Back to Question Center
0

Semalt: Jak skenovat soubory škodlivého softwaru při jejich nahrávání na web?

1 answers:

Mé webové stránky byly napadeny a já jsem byl schopen najít špatné skripty, které hacker zadal a odstranil je.

Jsem si vědoma toho, že existují služby, které vám umožní skenovat vaše stránky kvůli malwaru. Přemýšlel jsem, jestli existuje nějaký způsob, jak skenovat všechny soubory, když jsou nahrávány přes FTP? Bylo by ideální, aby se zajistilo, že se neobjeví žádné viry, špatné iframe nebo špatné skripty, když se hackeři pokusí nahrát soubory.

- swiss franc buy
February 8, 2018

Zaujal bych názor, že skenování na upload je příliš pozdě a musíte zabránit tomu, aby někdo dostal tak daleko.

Pokud máte kopii předběžného hackování na webu, měli byste opravdu spustit soubor porovnat na něm a ujistěte se, že můžete zohlednit vše, co se změnilo jak v souborech, tak v databázi. Možná zanechali zadní vrátku, i když jste odstranili všechny viditelné změny.

Mnoho hacků nepoužívá ftp a většina, s nimiž jsem se setkal, je přidat odkazy na SEO spíše než na malware.

Jako taková by měla být vaše hlavní práce opravdu pokusit se zjistit, jak se dostali dovnitř a využít to jako poučení pro zvýšení bezpečnosti. Pokud používáte systém CMS (nebo jakýkoli software s otevřeným zdrojovým kódem), než se ujistěte, že je (a všechny rozšíření) upraveny na nejnovější verzi - jsou nepopsané stránky a špatně napsané přípony velmi běžným způsobem. Heslo, které chrání jakoukoli oblast administrátora prostřednictvím htaccess, stejně jako standardní přihlašování, může také pomoci zabránit automatizovanějším útokům.

FTP můžete také uzamknout IP, pokud jste jedinou osobou, která k němu přistupuje a je schopna tuto aktualizaci aktualizovat při změně IP.

To, co hledáte, by mělo být implementováno na serveru FTP. Jakákoli služba třetí strany, která naskenovala soubory a poté je nahradila do FTP, mohla být vynechána přímým kontaktováním serveru FTP. Nevím o žádném FTP serverech, které provádějí kontroly škodlivého softwaru.

Myšlenka přidání této vrstvy ochrany FTP se mi zdá zbytečně složitá. Bylo by stejně efektivní vybrat si dlouhé bezpečné heslo a připojit se k serveru pouze přes zabezpečené protokoly, jako je sFTP .

FTP není jediná věc, kterou musíte zablokovat, abyste zabránili instalaci škodlivého softwaru na vašem webu. Viděl jsem také malware nainstalovaný prostřednictvím:

  • SQL injection : hackeři používají požadavky na webovou stránku s vloženým SQL pro vkládání obsahu kdekoliv v databázi
  • Rozšíření oprávnění : jiný uživatel na sdíleném hostiteli má přístup k vašim souborům nebo hackeři mohou kompromitovat jiného uživatele a poté pomocí svého účtu dostat do souborů.

Řekl bych, že výchozí složka pro nahrávání není možné spustit. Nainstalujte na svém serveru antivirový program v závislosti na vašem os. Použijte program cron ke spuštění skenování a okamžitě použijte další časovač cron pro kopírování souborů z neproveditelného adresáře do spustitelného souboru.

Konečným řešením by však bylo zabránit lidem, aby zkopírovali soubory na váš server heslem chránícím jakýkoli přístup (ssh, ftp atd.), Protože stále existují otevřené chyby Ostermiller.