<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Szia!<br>
</p>
<div class="moz-cite-prefix">2022. 07. 21. 20:24 keltezéssel, Kiss
Zsolt írta:<br>
</div>
<blockquote type="cite"
cite="mid:008201d89d2f$185866a0$490933e0$@hb.edu.hu">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<style>@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman",serif;}a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman",serif;}span.E-mailStlus18
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:#1F497D;}.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}div.WordSection1
{page:WordSection1;}</style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Minket
kétszer törtek meg, szerencsére külföldi tartalom nem jelent
meg. Először egy olyan plugint telepített amire rákeresve
azonnal írta a nagy tesó, hogy nem egészséges, másodjára egy
sima file manager plugin került fel. Nem is tudom mit akart
vele. A kifü mindkétszer kb. annyival elintézte, a
wordpresst könnyen törik. Csak az a fura, hogy pénzes
tárhelyű kollégák oldalait miért nem törik meg WP-en? Valami
akkor ott nem kóser szerver oldalon sem, de hát ha nincs rá
keret, nem tudok mit tenni. Kíváncsi lennék ha ugyanazt a
tartalmat feltenném még egy pénzesre is, vajon melyiket
hányszor törnék meg…<o:p></o:p></span></p>
</div>
</blockquote>
<p>Gondolom egy file manager programmal azt tölt fel a webtárhelyre
amit akar. És ha nincs megfelelően beállítva, elszeparálva a
webroot, akkor onnan bármit másolhat bárhová, amihez a webes
tartalmat futtató felhasználónak jogosultsága van. Vagy ha van egy
Apache sérülékenység, amit ki tud használni, vagy egy olyan
sérülékenység, amellyel local környezetben root jogokhoz juthat (
<a class="moz-txt-link-freetext" href="https://hup.hu/cikkek/20220721/res_a_linux_tuzfalban_local_root">https://hup.hu/cikkek/20220721/res_a_linux_tuzfalban_local_root</a> ),
akkor nyert ügye van a támadónak: root jogokat szerzett egy
"kormányzati" infrastruktúrában :-D (Nem kell alábecsülni egy file
manager plugin lehetőségeit a támadók kezében). És igen, szerver
oldalon is lehetnek problémák (nem frissített szerver, Apache,
vagy egyszerűen csak rosszul konfigurált).<br>
</p>
<p>A pénzes tárhelyű WP-t is feltörik, de ha nekem választanom
kellene, akkor inkább a kormányzati KIFÜ hálózat, mint egy noname
cég hálózata jelenti a nagyobb horderejű célpontot.<br>
</p>
<p><br>
</p>
<blockquote type="cite"
cite="mid:008201d89d2f$185866a0$490933e0$@hb.edu.hu">
<div class="WordSection1">
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Nekem
az volt a szerencsém, hogy a Wordfence ingyenes verziója
riasztott, hogy ismeretlen gépről admin jogu belépés
történt. Így gyorsan be tudtam avatkozni.<o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US">Először
Irakból törtek meg, de másodjára Budapest Hungary volt az IP
cím mellé írva. Hmm, mondom, ezt úgy tudtam nem hazai
szerverekről szeretik intézni…</span></p>
</div>
</blockquote>
<p><br>
</p>
<p>Már miért ne törnék hazai szerverről??? A hazai szerver
valószínűleg csak egy ugródeszka volt. Egy biztonságra törekedő
szerver alapból tilthatja pl. a kínai, stb. IP-címeket, míg egy
magyart nem fog korlátozni.</p>
<p>Szerinted a te feltört szerveredre miért van szükség (?) - újabb
ugródeszka.<br>
</p>
<blockquote type="cite"
cite="mid:008201d89d2f$185866a0$490933e0$@hb.edu.hu">
<div class="WordSection1">
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US"><o:p></o:p></span></p>
<p class="MsoNormal"><span
style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p>Szóval
a kifütől nem kell sokat várni, nem tudtak mit mondani,
hogyan jöhetett be. Most még arra várok, ugyan mondják már
meg, hogy adatbázis belépés történt-e, mert fogalmam sincs
hogy a fenébe léphettek be most is a borítékos „admin”
useremmel, aminek a jelszavát sosem használjuk. A múltkor
léptem be vele, mert akkor engem törtek meg és kizártak, de
előtte sosem használtuk.</span></p>
</div>
</blockquote>
<p><br>
</p>
<p>Szóval ezen a weblapon ki-be járkálnak az idegenek. Szerinted az
első belépés után, hogy hátsó kaput hagytak nyitva...?<br>
</p>
<p><br>
</p>
<p>Veres Sándor<br>
</p>
</body>
</html>