* * *
Benvenuto! Effettua l'accesso oppure registrati.
08 Marzo 2021, 11:18:38

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: sito web defaced  (Letto 3696 volte)

Offline csait

  • Newbie
  • *
  • Post: 15
    • Mostra profilo
sito web defaced
« il: 05 Marzo 2013, 18:40:45 »
Salve a tutti,
un server linuc centos su cui ho installato apache2, php 5 e mysql stato bucato e successivamente stata modificata la homa page del sito.
In questi casi che cosa bisognerebbe verificare e che tipo di software lanciare per verificare eventuali rootkit o virus installati?
sulla home page campeggiava questa sigla:
HACKED BY DZ4HACK

Grazie

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: sito web defaced
« Risposta #1 il: 05 Marzo 2013, 20:55:48 »
un sito defaced pu nascondere una macchina violata

una macchina violata non si aggiusta

prendi il backup, reinstall e restore

P.S. se magari ci dici anche che applicazione web, che permessi sulle directory (777?) ti si pu anhce dire come evitare che risucceda

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1391
    • Mostra profilo
    • Traversate dei laghi
Re: sito web defaced
« Risposta #2 il: 06 Marzo 2013, 09:11:11 »
Dipende per da come o cosa hanno bucato, se il sito un cms potrebbero aver solamente bucato quello e non il server.

Offline csait

  • Newbie
  • *
  • Post: 15
    • Mostra profilo
Re: sito web defaced
« Risposta #3 il: 06 Marzo 2013, 09:15:50 »
salve a tutti e grazie per le vostre risposte.
il cms proprietario e sicuramente non aggiornato all'ultima versione.
il server centos ospita le seguenti versioni dei software:

1) apache   2.2.9 Server built:   Jan 13 2011 12:08:06

2) php   "PHP 5.2.1 (cli) (built: Jan 13 2011 13:31:15)
Copyright (c) 1997-2007 The PHP Group
Zend Engine v2.2.0,"

all'esterno visibile solo httpd e basta.

secondo voi devo verificare con qualche programma (antivirus o anti-rootkit) se il server integro?
me ne consigliate uno che non faccia danni?

grazie

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1391
    • Mostra profilo
    • Traversate dei laghi
Re: sito web defaced
« Risposta #4 il: 06 Marzo 2013, 10:10:04 »
Tanto per iniziare:
1) controlla gli accessi al server (a.e. con last) per essere a posto dovrebbero esserci solo i vostri
2) verifica se ci sono processi "sconosciuti" o che non dovrebbero essere in funzione (a.e. ps -A)
3) infine controlla la presenza di eventuali utenti non creati da voi

Se tutto a posto secondo me non necessario procedere oltre.


Qualche anno fa capit anche al ns sito (in hosting), avevano sfruttato una falla del forum per inserire un redirect e nessun accesso al sistema.

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: sito web defaced
« Risposta #5 il: 08 Marzo 2013, 09:48:43 »
Ciao potresti iniziare ad installare chkrootkit e rkhunter per verificare il sistema.
Inoltre potresti configurare apache in ambiente chroot in modo che in caso di compromossione, il sistema sottostante rimane integro e ti basta fare il restore dell'ultimo backup.

Ciao

 

Notizie

Se vuoi migrare il tuo server windows a CentOS sei nel posto giusto !!

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 5959
  • Ultimo: Sina
Statistiche
  • Post in totale: 13154
  • Topic in totale: 2960
  • Online Oggi: 232
  • Massimi online: 9639
  • (14 Gennaio 2020, 10:20:21)
Utenti Online
Utenti: 0
Visitatori: 208
Totale: 208

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo pi il css solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c' mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50