+ Responder ao Tópico



  1. Olá a todos,

    o site hospedado no servidor da empresa a qual administro a rede foi hackeado, só mudaram o index.php, já foi resolvido, o q eu gostaria de saber é como foi invadido. Pelo q eu vi o arquivo original index.php foi renomeado e um outro criado/colocado no lugar pelo usuário www-data, como evitar isso, existe algum log q possa me fornecer essas informações?

    Obrigado

    Uso o Debian 4 atualizado.
    Última edição por fajo; 07-09-2009 às 14:06.

  2. Fajo,

    Veja:
    1- se ha arquivos seus com permissoes W e X no /var
    2- veja se nao ha arquivos ocultos, no /var e ate mesmo /home/usuarios
    de um ls -la e veja se nao foi instalado algo para ficar escondido.
    3- veja se ha atualizacoes de seguranca que voce pode fazer.
    recentemente tinha uma falha no proprio kernel.

    []s
    julio



    Citação Postado originalmente por fajo Ver Post
    Olá a todos,

    o site hospedado no servidor da empresa a qual administro a rede foi hackeado, só mudaram o index.php, já foi resolvido, o q eu gostaria de saber é como foi invadido. Pelo q eu vi o arquivo original index.php foi renomeado e um outro criado/colocado no lugar pelo usuário www-data, como evitar isso, existe algum log q possa me fornecer essas informações?

    Obrigado

    Uso o Debian 4 atualizado.



  3. Amigo, qual o sistema web que você usa, se é que é algum conhecido? Por exemplo CMS Joomla, Fórum phpBB, etc... Geralmente sai muito exploit para esses tipos de sistemas, você pode checar no CVE - Common Vulnerabilities and Exposures (CVE) quais os últimas vulnerabilidades fresquinhas e saber como o cara pode ter te pegou na curva =)

    Se usa qualquer destes sistemas faça isso pois vale a pena, senão, aperte os programadores para ter mais segurança no código, que evite injeção de código =)

  4. Exatamente como o amigo acima disse.

    Já vi vários casos em que o site, por conter um banco de dados, foi invadido por injection. Procure no banco por campos que contenham conteúdo estranho, como links do tipo "110mb.com", "lenamote" e exclua-os.






Tópicos Similares

  1. site da claro mais uma vez invadido!!!!
    Por no fórum Segurança
    Respostas: 18
    Último Post: 28-04-2004, 23:32
  2. Ajuda com fórum! Pessoal do site, entrem!
    Por dalton_poa no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-11-2002, 10:13
  3. Site Java
    Por dalton_poa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 20-11-2002, 08:37
  4. Site LinuxBrasil Invadido
    Por juliobug no fórum Segurança
    Respostas: 1
    Último Post: 10-11-2002, 13:43
  5. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L