Komponente za zaštitu i monitoring Joomla CMS-a

Autor miki, 17. Travanj 2014, 22:26

0 Članovi i 1 Gost pregledava ovu temu.

miki

Malo sam počeo opširnije gledati na sustav pa sam došao do dijela koji se odnosi na sigurnost Joomla cms-a.
Do sada su mi u tome uvelike pomagali za pregled što se sve ukucava u url i url zahtjeva - komponenta ugrađena u sam cms "Preusmjeravanja".
Zatim sam efikasno riješio od spama  Kunena forum -od dosadnih ko sraćka spamera sa engleskog govornog područja i to instalacijom plugin-a "EasyCalcCheck PLUS - ECC+" u koji sam postavio jednostavno pitanje sa slovom č,ć,š ili ž i također odgovorom koji sadrži riječ s jednim od tih slova. to se pokazalo kao efikasno riješenje provjereno na 5 kunena foruma.
Također velika prednost ove komponente je što može zamjeniti recaptcha-u i u formama za registraciju te kontakt formi.
Također koristim plugin "Marco's SQL Injection - LFI Interceptor".
I naravno najnovije otkrivena komponenta za zaštitu i dojavu na zlonamjerno pokušavanje upada-logiranja i sl. "Brute Force Stop" pa ću vidjeti kako će se ponašati.
Interesira me koje komponente Vi koristite za monitoring i zaštitu Joomla sajta, da li imate neke preporuke i slično.
Hvala

ps.
naravno uz gore navedene komponente pridržavam se smjernica u vezi foldera i fajlova na serveru, te uglavnom stavim permissions 444 na htaccess i configuration datoteku.

miki

#1
U pravilu osnovni sigurnosni principi kojih bi se trebalo pridržavati u radu s Joomla CMS-om a i drugim su:
1. Ne koristiti admin za korisničko ime
2. Za lozinke postaviti dovoljno kompliciran skup znakova (velika mala slova, broj i ako se još ubaci neki od znakova -lozinka postaje neprovaljiva :) ) koji naravno nema veze s vama (npr. izbjegavati lozinke koje sadrže vaše: ime, prezime, datum rođenja, telef broj, ime klinca itd...)
3. Kod instalacije Joomla sustava za prefiks tablica odabrati nešto drugo osim _jos .
4. Redovito pogledati komponente, pluginove i module da li je izdana zakrpa (automatski preko admin sučelja Joomla sustava)
5. Instalacija svakog update-a Joomla sustava
6. Komponente koje se ne koriste izbrisati i deinstalirati iz sustava.
7. Izbjegavati ilegalne komponente i template (komercijalni predlošci skinuti s torenta) jer se u njima mogu skrivati virusi i drugi maliciozni programi koji mogu utjecati na sigurnost sustava.
8. Najbitnije ***** Backup   fajlova i baze podataka raditi nakon svakog većeg zahvata na sajtu ****** :pivo:
9. Također među vrlo bitnim Odabrati uredan hosting   jer veliki dio web-ova su na shared hostingu.

miki

Evo da malo pohvalim novu komponentu koju koristim u monitoringu i zaštiti Joomla sajtova.
Brute Force Stop mi je danas na zadani mail poslao upozoronje o pokušajima logiranja (bezuspješnim) na administraciju sustava preko backend strane na jednom od sajtova.
U pitanju je vjerojatno neki hakerčić koji se malo pokušava zabavljati i to iz Kijeva Ukraine. Program bilježi IP adresu, vrijeme i pronalazi abuse adrese te kontakte za eventualnu prijavu :) no nemam pojma da li tu ima koristi prijavljivati neovlaštene pokušaje upada kada se nije desilo najgore.? Koju korist ima i višestruko pokušavanje da pogoditi lozinku nemam pojma no definitivno sam i na zadnjem sajtu promjenio korisničko ime (admin) u nešto drugo :).
-završen monolog---

Dario

onda si stavi admin exile plugin pa ti ljudi neće moći ni doći do backend bez "specifičnog" linka kojeg sam određuješ, pa neće biti ni pokušaja brute force-anja :)
---
Molim da mi ne šaljete privatne poruke sa zahtjevima za pomoć, takve poruke ignoriram - zato služi forum :)
2b || !2b; this.question();
http://www.dblaze.eu

miki

Dobra ideja, ovo s pokušajima me zabrinjava jer otkako pratim zna se desiti po nekoliko blokada IP adresa u jednom danu. Zanimljivo je da kod nekih se vidi i promjena ip adrese.

denoza

Ja koristim Admin Tools i SecurityCheck, mada zaštite nikad dosta.

Ovi deface-ri su baš uporni...

miki

Da malo osvježim temu, zadnje što sam napravio za nekog frika koji je bio uporan negdje iz moskve (bar tako mi prijavljuje) , postavio sam blokadu za sve njegove ip adrese (čitav raspon tog provajdera) i gle nema više pokušaja :) . Mislim si napravit stranicu sa srednjim prstom samo za takve ip adrese kao što je ovaj koji pokušava otkako sam instalirao praćenje i blokadu. 

miki

 :šok: Pored svih komponenti i pridržavanja principa sigurnosti danas sam pronašao linkove ka određenim web stranicama i to na naslovnici portala. Potrošio sam dobrih nekoliko sati da nadjem izvor linkova no bezuspješno. Linkovi su se pojavili između tagova article. Našao sam ih u cache datoteci. Evo kako igleda početak cache datoteke <?php die("Access Denied"); ?>#x#a:5:{s:4:"body";s:6181:"<a href="http :// www. websitebuilderinsider . com ">free website builder</a>
<a h ref="ht tp ://w ww. websitebuilderinsider.com/squarespace-review/">squarespace review</a>
<a  href="http ://ww w. websitebuilderinsider.com/wix-review/">wix review</a><div class="blog"><article class="mm-post"><h2 class="mm-postheader">Članci</h2><div class="mm-postcontent clearfix"><div class="tags">
<span class="tag-6 tag-list0" itemprop="keywords">...................

Provjerio sa predložak i u njemu nisam našao ništa što bi upućivalo na problem.
JAMSS nisam uspio ni pokrenuti na serveru. Odmah pri uploadu mi briše datoteku sa servera :)......
Sve ostale datoteke sam provjerio.
U pitanju je nova Joomla i svbe nove komponente i moduli.