Tentativa de invasão

Mais
15 anos 6 meses atrás #29284 por ivan_IAI
ivan_IAI replied the topic: Re: Tentativa de invasão
Bom dia Pessoal!
Bom, após pesquisar sobre ataques feitos no Joomla, alterei algumas formas de trabalhar e acho que agora irei resolver esse problema.
A maioria dos ataques foca no usuário "admin" padrão do Joomla, que trocam a senha, depois se logam no sistema e fazem upload de algum arquivo "php" para controlar o sistema, dando acesso ao "public html" e com isso hackeando paginas, destruindo BD etc.
Para resolver isso adotamos o seguinte:
1º Deixamos o usuário "admin" padrão, como usuário registrado apenas, ou seja, sem poder nenhum no sistema e criamos outro como "super administrador"
2º Bloqueamos o acesso a pasta "administrator" para IP's fora da nossa administração
3º Colocamos senha do apache na pasta "administrator" caso a pessoa consiga entrar camuflando IP, ele terá que entrar com outra senha antes de acessar a pagina de administração do Joomla.
Bom, espero ter ajudado alguém com esse mesmo problema, caso alguém tenha outra dica ficaria agradecido.

Abraços!

Please Entrar ou Registrar to join the conversation.

Mais
15 anos 4 meses atrás #31963 por airton1502
airton1502 replied the topic: Re: Tentativa de invasão
Bom dia,

Tenho sofrido o mesmo tipo de invasão, no mesmo site já teve 5 invasões, sendo que as primeiras somente a index foi substituida por outra, mas a 4ª sumiram todos os arquivos do site, tive que fazer outro site, porque o meu servidor tinha feito um backup depois da invasão, e eles alegaram que os backups anteriores tinham apagado, depois disto houve outra invasão, só que foi a index trocada, ai só foi colocar outra, porem depois disto o usuario super administrador desapareceu ficando apanas o usuario administrador, tentei alterar pelo phpadmin o administrador para super administrador, não deu certo.
o que eu preciso agora é criar o usuario super administradork, alguem pode ajudar???

Abraços

Airton Santos

Please Entrar ou Registrar to join the conversation.

Mais
15 anos 4 meses atrás #31970 por evandro.cerqueira
evandro.cerqueira replied the topic: Re: Tentativa de invasão
Isso é realmente complicado. Devemos nos precaver com relação a esses "abusos".
Uma ferramente que gosto de usat é o [url=http://extensions.joomla.org/extensions/access-a-security/backend-a-full-access-control/12142:5xk01rbw]Secure Admin[/url:5xk01rbw] que esconde o link de acesso ao Backend.
Outra coisa que gosto de fazer é mudar o nome do usuário de SuperAdministrador.


Abraços. <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->

[color=#0000FF:14pp9pmq][b:14pp9pmq]Evandro Cerqueira[/b:14pp9pmq][/color:14pp9pmq]
[url:14pp9pmq]http://www.iasdarariba.org[/url:14pp9pmq]

"Newton morreu, Einsten morreu, e eu não estou me sentindo muito bem..."

Please Entrar ou Registrar to join the conversation.

Mais
15 anos 4 meses atrás #31978 por elvisvinicius
elvisvinicius replied the topic: Re: Tentativa de invasão
A maioria das vezes, não é culpa do Joomla. Ele é um produto exaustivamente testado e claro, como muitos produtos open-source, a segurança é levada a sério.
Nada é 100% seguro, mas existem N fatores que podem conribuir para que um programa seguro sofra invasões.

Como se prevenir:

1. Contrate uma hospedagem realmente boa, onde o servidor seja bem configurado e os profissionais do suporte realmente sejam profissionais de suporte. (provavelmente, vocês já toparam com suporte que usa cartilhas com respostas prontas <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: --> )

2. Dê preferência aos planos em ambiente Unix. Windows, apenas quando depender realmente de tecnologia Microsoft.

3. Grande parte das invasões se dá por meio do FTP. ESCOLHA UMA SENHA FORTE. Cobre de sua hospedagem mecanismos que protejam sua conta de FTP.

4. Outra grande parte mira no usuário "admin" do Joomla. ESCOLHA UMA SENHA FORTE. Troque o username de ADMIN para qualuer outro que queira. Muitos não sabem, mas pode-se renomear o nome de login.

5. Mantenha o Joomla atualizado.

6. Mantenha as extensões atualizadas.

7. Visite regularmente o site oficial do Joomla e fique atento às notícias osbre segurana. Há uma lista sobre extensões com vulnerabilidades.

8. Experimente extensões que "mascarem" o backend do Joomla, como o Secure Admin, ou que tenham a funcionalidade de um firewall, como o RS Firewall.

9. É possível proteger o backend do Joomla com senha do servidor web (isso requer passos adicionais, porque algumas extensões podem "quebrar", mas existem soluções para evitar isso).

10. Não deixem de conferir extensões anti-spammers. Aqueles em que você protege seu site do acesso de spammers, seja por informar manualmente ou IP dos "dito-cujos" ou bloquear o acesso a partir da lista negra da internet.

11. ESCOLHA UMA SENHA FORTE.

12. ESCOLHA UMA SENHA FORTE.

13. ESCOLHA UMA SENHA FORTE.

14. ESCOLHA UMA SENHA FORTE.

15. ESCOLHA UMA SENHA FORTE.

16. Continue visitando a JCB! pra trocar conhecimento e experiências e assim todo mundo sair ganhando. <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: --> <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: --> <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->

( ^ ^)

Please Entrar ou Registrar to join the conversation.

Mais
14 anos 6 meses atrás #46756 por rpolesi
rpolesi replied the topic: Re: Tentativa de invasão
ivan_IAI

você disse:

1º Deixamos o usuário "admin" padrão, como usuário registrado apenas, ou seja, sem poder nenhum no sistema e criamos outro como "super administrador"
2º Bloqueamos o acesso a pasta "administrator" para IP's fora da nossa administração
3º Colocamos senha do apache na pasta "administrator" caso a pessoa consiga entrar camuflando IP, ele terá que entrar com outra senha antes de acessar a pagina de administração do Joomla.
Bom, espero ter ajudado alguém com esse mesmo problema, caso alguém tenha outra dica ficaria agradecido.

Poderia me explicar mais detalhamente como fazer a 2ª e 3ª etapa?

Muito obrigado

[color=#0000FF:1jvbs1b7][b:1jvbs1b7]Prof. Ms. Reginaldo Polesi[/b:1jvbs1b7][/color:1jvbs1b7]
Filosofia, Sociologia, História, Metodologia
[url:1jvbs1b7]http://www.rp71.com.br[/url:1jvbs1b7]

Please Entrar ou Registrar to join the conversation.