Defacing: Come proteggersi?

Marco_88

Utente Attivo
4 Dic 2014
150
0
0
Roma
batwebit.blogspot.it
Ciao a tutti e buon anno.
Navigando sulla rete ho scoperto che esistono dei programi abbastanza potenti in grado di trovare bug su dei siti e caricare con una certa facilità shell, files e script in php.

Come è stato reso noto nella discussione sui form login in php, pare che gli intrusi riescano ad inserire i files utlizzando il metodo POST (sugli input NON filtrati!) e caricare sui siti buggati file pericolosi.
In particolare vorrei sapere cosa è consigliabile fare per proteggersi da eventuali attacchi e soprattutto come evitare che le credenziali FTP vengano facilmente scovate (Brute Force Attack!?)

Grazie
 

narc0x

Utente Attivo
10 Ott 2008
128
2
18
Diciamo che non c'e' una linea generale per proteggersi dagli attacchi brute-froce sui principali servizi (ssh, ftp ecc).

Io, personalmente, utilizzo un software chiamato fail2ban http://www.fail2ban.org/wiki/index.php/Main_Page che scannerizza i file di log alla ricerca di tentativi multipli di accessi e utilizza dei pattern comuni per identificarli.

Una volta impostata la regola da filtrare si puo' impostare un'azione specifica da effettuare quando questa regola viene soddisfatta (Es. 5 login falliti in 10 secondi) e impostare una regola sul firewall di iptables per bloccare quello specifico indirizzo IP.

Ti posso dire, mio malgrado, che questa tecnica, seppur efficace contro brute force rudimentali, e' leggermente pesante quando l'attaccante utilizza uno svariato numero di indirizzi IP per bruteforzarti il tuo demone FTP. Ti ritroverai con l'iptables incasinato di indirizzi IP bloccati e con un leggerissimo lag di rete (si parla di numeri stratosferici ovviamente, non conosco il limite di entry sul firewall del kernel linux).

Spero di esserti stato utile,

Ciao.
 

Marco_88

Utente Attivo
4 Dic 2014
150
0
0
Roma
batwebit.blogspot.it
Grazie nac0x, ogni volta che imparo qualcosa di nuovo è sempre utile. :)

Ho la necessità di proteggere una lan aziendale e qualsiasi cosa che renda più sicura la stessa è importante, oltretutto ho notato che su questa rete vengono ricevute molte email di spam contenenti file pieni zeppi di malware. Mi chiedo se sia possibile evitare che queste email arrivino agli utenti della rete e che soprattutto, ignari della pericolosità, li aprano.
Ho già installato gli antivirus su tutti i computers, ma se fosse possibile vorrei filtrare le email in entrata e in uscita, possibilmente con un sistema a monte dello switch di rete.

p.s. navigando sulla rete ho scoperto l'origine della parola "spam" che è stata ispirata dalla serie Monty Python del 1970 visibile al seguente link:
https://www.youtube.com/watch?v=anwy2MPT5RE
 

narc0x

Utente Attivo
10 Ott 2008
128
2
18
Ciao, per quanto riguarda i filtri sul server mail puoi utilizzare spamassassin http://spamassassin.apache.org/, non l'ho mai utilizzato personalmente quindi credo dovrai leggerti un pochino la documentazione :)

Ah dimenticavo, in questa discussione ho dato per scontato che tu stia utilizzando un server Linux adibito a server Mail/FTP eccetera :)