Complicar ataques remote file include

luisgzafra · #1 (**permalink**) 06/08/2012, 01:15

Buenas, hace poco tuve un ataque "gracias a" un plugin que puse en www.bz6.org. Se me colaron en el servidor por medio de un shell.

Hicieron spam y ovh me tuvo el servidor cerrado en un modo "especial" (solo accedia a root por ftp y sin poder escribir :S) más de un día.

Ahora está todo solucionado ese ataque, pero quiero que no vuelva a pasar.

¿Cómo podría complicar que se pudiese subir un shell a mi servidor?

Encontré:

Código Apache:

Ver original#Complica los ataques Remote File include y Local File include
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* &ndash; [F]

pero no se si servirá...

¿Qué usan ustedes? ¿Qué me recomiendan?

Saludos!

emprear · #2 (**permalink**) 07/08/2012, 00:34

He visto decenas de ejemplos, y todos dicen servir, hasta que fallan por supuesto.

Aquí uno que parece funcionar bien
http://blog.coldtobi.de/1_coldtobis_...riterules.html

este otro artículo es una buena referencia
http://25yearsofprogramming.com/blog/20070705.htm
el punto 8.b trata en particular sobre RFI

SAludos