אבטחת שרת יעודי שיתופי בתחום הוסטינג

[omercnet]

ציטוט:

נכתב במקור על ידי LinuxServ

דבר שמטריד הרבה בעלי חברות שרתים וגם אותי על הדרך ,
פניתי לאיזה פורום שעוסק ב"Haking" ,
יצרתי קשר אם אדם שלוקח כסף על אבטחה אמרתי לו קח יוזר נסה לפרוץ עקבתי אחראי הבחור ,
דרך PhpMyADmin הוא הצליח לגשת לכל קובץ בשרת... ,
רציתי לדעת למשהו יש שמץ איך חוסמים כאלה דברים?
חשוב לציין שאין לזה קשר ל-PHP.

יש צורך בהקשחה בסיסית של שרתי mySQL, ניתן להגדיר איזה פונקציות מותר ואיזה פונקיות אסור לכל יוזר, למשל פקודה פשוטה בשם LOAD נותנת לטעון לכל טבלה תוכן מקבצים, בהנחה שאתם גם לא דואגים להריץ את השרת ממשתמש לינוקס מסורס, הוא רץ כROOT ואז יש לו בכלל גישה לכל הקבצים
ככה אפשר בפשטות גם להוסיף יוזר חדש במערכת, עם הרשאות ROOT ובזה נגמר המשחק..
אם זה דרך PHPMYADMIN או אפילו דרך קובץ PHP שמעלים לשרת (שמשתמש ביוזר וסיסמא של mysql)

וזה רק על קצה המזלג..
אם תרצה שאני יבצע בדיקת חדירות מלאה או חלקית למערכות שלך, תרגיש חופשי לפנות אלי באופן פרטי.

ציטוט:

נכתב במקור על ידי guy.box

נתת לו יוזר? מה הפלא שהצליח לפרוץ?

ככל, את הפריצה עצמה מאד קשה לזהות, מה שכן ניתן לזהות זו פעילות שמקדימה לפריצה כמו סריקת פורטים או נסיונות לכל מיני מניפולציות שמשתקפות ב URL ו sql injections.
צריך פשוט לעקוב באופן סדיר אחרי הלוגים ואז מזהים את התוקף עוד בשלבים הראשוניים של איסוף המידע.

תסלח לי, אבל ממש ממש לא נכון.
מעבר לשלבים הראשונים שיותר קל לגלות כמו שאמרת, סריקת פורטים וכיו"ב, ניתן לתעד את כל הפעולות שקורות במערכת, אם ע"י URL או פקודות במערכת, או שאילתות SQL
יש לקחת בחשבון שאין מה לעשות לוגים להכל אם אין מי שיעבור עליהם..