php viruskereso (hosszu)
Noé, Zoltán
zeon at acsjszki.hu
2013. Jún. 28., P, 14:03:00 CEST
A NIIF ingyenesen ad az iskoláknak web szerver tanúsítványt?
Mondanál erről valamit bővebben vagy esetleg egy linket?
Mert én csak olyat találtam, hogy a saját ill. felsőoktatási
intézményeknek...
http://www.niif.hu/projektek/middleware/niif_tanusitvany_hitelesito_szolgaltatas_ca
2013/6/27 Dániel Nagy <nagy.daniel at czimra.sulinet.hu>
> Köszönöm a leírást. Valóban hasznos. Továbbá kiegészíteném azzal, hogy a
> nyílt forrást nem tartom a legveszélyesebbnek, mivel pont ez okozza, hogy
> sokkal többen képesek a hibák foltozására, mint egy zárt kód esetében.
> Továbbá azt tapasztaltam, hogy leginkább a frissítés hiánya és a külső
> cégek által fejlesztett kiegészítő komponesek, modulok, stb. okozzák a
> feltörhetőséget.
>
> Ezen túlmenően érdemes rendszeresen(legalább évente) behatolásteszteket
> futtatni a weboldalon. Erre rengeteg ingyenes alkalmazás van(webes és
> natív), amik feltárhatnak addig fel nem fedezett sérülékenységeket(nessus,
> nmap, metasploit, stb.). Ezek az elemző alkalmazások nem csupán a webes
> tartalmat, hanem az egész szervert tesztelik. Ezáltal komplex információnk
> lehet, ill. ki is zárhatunk bizonyos feltételezéseket(hogyan törhettek be).
>
> A joomla régen pont a biztonságosságosságával reklámozta magát, ám azóta
> az egyik legkönnyebben törhető cms rendszerré vált. Érdemes körbenézni
> drupal oldalon is. Ezt azért ajánlom, mivel pl. a hacktivity.com is ezt
> használja. Márpedig náluk elég fontos a biztonság. :)
>
> Ezen túlmenően érdemes(harmadik fél által hitelesített) SSL-t használni a
> webszerverhez. Ilyen hitelesítést a NIIF ingyenesen nyújt ügyfeleinek(pl.
> nekünk is, mint állami iskola). Ez által a Man-In-The-Middle támadások
> ellen lehet elég hasznos.
>
> Gyakori még az SQL-befecskendezéses támadás, ami ellen csak a jó (php)kód
> a megoldás. Ennek meglétét könnyű ellenőrizni. Nem kell hozzá
> rendszergazdának lenni. Csupán néhány minta sql-lekérdezést kell bemásolni
> a weboldal beviteli mezejébe.
>
> Remélem én is tudtam hasznos információkkal szolgálni.
>
> A legjobbakat,
> Nagy Dániel
> SysAdmin
>
>
> 2013. június 27. 12:01 Bakos Gabor írta, <bakosgab at gmail.com>:
>
> Sziasztok!
>> Korábban kértem már segítséget Tőletek, mikor honlapunkat feltörték.
>> Kérdeztem a tárhelyszolgáltatót több mindenről, pl. hogyan lehet vírusos
>> egy honlap.
>> Az alábbi választ kaptam, talán másnak is tanulságos lehet, ezért
>> viszonylag hosszú az idézet.
>> Kérdésem: a frissítések rendben, értem, a meglévő vírusok eltávolítására
>> (php) programozói tudás nélkül van ingyenes víruskereső?
>> köszönöm!
>> üdv bg
>>
>>
>> Idézet indul:
>> "Az ilyen webes vírusok, nem ugyanolyan vírusok mint ami a saját
>> számítógépét megtámadja, ezek zömében sima php programkódok, amikkel nem
>> etikus dolgokat valósítanak meg, például SPAM küldés, másik weblap
>> támadása, saját weboldal népszerűsítése, vagy egyszerűen csak anyagi
>> haszonszerzés. A tárhelyen található vírusok zöme is ilyen, amik
>> 2013.05.07-én kerültek fel, ezért az Ön gépén futó vírusirtó számára
>> észrevehetetlen, mivel nem ezen kódok szűréséhez írták. Ezek php alapúak,
>> tehát az otthoni windows-os számítógépen nem is futnak, kárt nem okoznak.
>>
>> A vírus amelynek nyomán a vírusirtó jelzett egy kicsit már bonyolultabb,
>> több olyan rész is van benne amit már a saját gépén futó vírusirtó is
>> ismer. Ez 2013.06.24-én került fel a tárhelyre. A saját gépében ez sem tud
>> kárt okozni.
>>
>> Az alapvető problémát az Ön weboldala esetében az okozza, hogy mind a
>> keretrendszer, mind pedig a komponensek régebbi, ismert kritikus biztonsági
>> réseket tartalmazó verziók, amiken keresztül ezek a vírusok feltölthetőek,
>> elhelyezhetőek a weboldalban. Ez ellen az egyetlen biztos védelem az, ha
>> mind a keretrendszer, mind a komponensek folyamatosan frissítve vannak. Ez
>> minden esetben a weboldal készítőjének, programozójának, esetleg a
>> tulajdonosának a feladata. Cégünk kizárólag a szerver és a tárhely
>> biztonságáért és folyamaton, hibátlan működéséért felel, az azon futó
>> tartalmakért nem, ez a weboldal tulajdonosának a feladata.
>>
>> Oldalát átnéztem, a vírusok valószínűleg a JCE komponensen keresztül
>> kerültek fel.
>>
>> A csatolt képen lévő Virus és SPAM szűrés a postafiókokra vonatkozik, ha
>> a táblázat ezen mezője fölé viszi az egeret egy részletes leírás jelenik
>> meg, amiben ezt jelezzük is.
>>
>> Az ilyen feltörések megoldásához nem rendelkezünk leírásokkal, szinte
>> minden ilyen feltörés más és más, nem lehet általános megoldást javasolni.
>> Ilyen esetben csak azt tudjuk elmondani, hogy az ügyfél mit tehet, hogy ez
>> ne ismétlődjön meg. A fő problémát az okozza, hogy a joomla egy ingyenes
>> keretrendszer, amit bárki letölthet, tanulmányozhatja a forráskódot,
>> biztonsági réseket kereshet benne. Ezt sokan meg is teszik, majd a talált
>> biztonsági réseken keresztül törik fel az oldalakat. A keretrendszer
>> készítői éppen ezért folyamatosan figyelik ezeket a feltöréseket, és javító
>> csomagokat adnak ki hozzá, melyek telepítése elengedhetetlen, ezek
>> hiányában a weboldal feltörése csak idő kérdése. Ugyanez vonatkozik a
>> telepített kiegészítő komponensekre is.
>>
>> Cégünk biztosít a tárhelyen futó weboldalak védelme érdekében egy
>> úgynevezett hack védelmet, ez arra szolgál, hogy ha a tárhelyre felkerül
>> egy vírus, azt ne tudja a feltöltő használni. A szerver ezeket letiltja,
>> tehát nem indíthatóak el, viszont törölni nem törli, mivel előfordulhat,
>> hogy valójában nem vírusos állományt is vírusosnak észlel. Cégünk az
>> ügyfelek tárhelyének tartalmát nem módosítja, csak külön kérés ellenében,
>> ezért a szerver automatizmusai sem végeznek módosításokat a tárhelyen
>> elhelyezett tartalomban.
>>
>> Mivel a vírusos fájlok csak letiltásra kerülnek, de törlésre nem, így
>> amikor Ön adatmentést készít, abba a többi állománnyal együtt ezek is
>> bekerülnek.
>>
>> A vírusok eltávolításához és a keretrendszer valamint a komponensek
>> frissítéshez minden esetben célszerű szakmai segítséget igénybe venni,
>> programozót keresni."
>>
>> idézet vége
>>
>>
>>
>> ______________________________**_________________
>> Techinfo mailing list
>> Techinfo at lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/**mailman/listinfo/techinfo<http://lista.sulinet.hu/mailman/listinfo/techinfo>
>> Illemtan: http://www.szag.hu/illemtan.**html<http://www.szag.hu/illemtan.html>
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>>
>
>
>
> --
> Üdvözlettel,
> Nagy Dániel
>
> Daniel Nagy Photography <http://www.dnphoto.eu/>
> Facebook: facebook.com/DNPHOTO
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20130628/b748fe4f/attachment.html>
További információk a(z) Techinfo levelezőlistáról