21/09/2007, 01:58
| ||||
| ||||
| Filtro Anti-Phishing. Ayer recibí un correo de Mark Monitor, informandome que un sitio mio alojado en mi VPS contenia un script de "phish" a un banco, procedí a suspender el sitio, hacer una copia de los scripts y a borrarlos; cabe decir que el sitio funciona bajo Wordpress. Hay alguna forma de instalar en el VPS algun filtro anti-phish o de programar algo para que revise scripts raros de forma gratuita? Cómo me aseguro de que no vuelvan a subir ese tipo de archivos o de asegurar mi Wordpress? |
|
21/09/2007, 02:20
| ||||
| ||||
| Re: Filtro Anti-Phishing. Es difícil, casi imposible, detectar esos ficheros. Lo mejor que puedes hacer, y no es poco, es mantener tus scripts actualizados, incluidos módulos o plugins, antes o después a todos se les descubren vulnerabilidades y problemas de seguridad.
__________________ Minerva Hosting - Obsesionados con la calidad Elegidos mejor web de hosting de 2005 y 2006 Hosting • Dominios • Backup remoto • Telefonía IP |
|
21/09/2007, 03:41
| ||||
| ||||
| Re: Filtro Anti-Phishing. Cita: Y hay alguna forma de ver los últimos archivos subidos al VPS en general?
Iniciado por MinervaH  Es difícil, casi imposible, detectar esos ficheros. Lo mejor que puedes hacer, y no es poco, es mantener tus scripts actualizados, incluidos módulos o plugins, antes o después a todos se les descubren vulnerabilidades y problemas de seguridad. |
|
21/09/2007, 04:23
| |||
| |||
| Re: Filtro Anti-Phishing. con el comando "find" |
|
21/09/2007, 06:20
| ||||
| ||||
| Re: Filtro Anti-Phishing. Cita: ??????
Iniciado por hispaweb con el comando "find" Que tiene que ver el comando "find"? Eso no muestra los ultimos archivos subidos al servidor, solo hace una busqueda. Lo mejor es que uses phpsuexec si tienes cPanel y evitar que tus clientes usen permisos 777 en las carpetas.
__________________ MiRevolucionDigital.com - Unete a la revolución digital! |
|
21/09/2007, 08:14
| ||||
| ||||
| Re: Filtro Anti-Phishing. Cita: ¿que te ha dicho tu proveedor? creo que era allinhosting
Iniciado por chero07 Ayer recibí un correo de Mark Monitor, informandome que un sitio mio alojado en mi VPS contenia un script de "phish" a un banco, procedí a suspender el sitio, hacer una copia de los scripts y a borrarlos; cabe decir que el sitio funciona bajo Wordpress. Hay alguna forma de instalar en el VPS algun filtro anti-phish o de programar algo para que revise scripts raros de forma gratuita? Cómo me aseguro de que no vuelvan a subir ese tipo de archivos o de asegurar mi Wordpress?
__________________ Foro de futbol andaluz, todos los equipos de futbol de Andalucia |
|
21/09/2007, 09:10
| |||
| |||
| Re: Filtro Anti-Phishing. Cita: Me temo que el comando "find" es mucho mas potente de lo que piensas....
Iniciado por LatamHost ?????? Que tiene que ver el comando "find"? Eso no muestra los ultimos archivos subidos al servidor, solo hace una busqueda. Lo mejor es que uses phpsuexec si tienes cPanel y evitar que tus clientes usen permisos 777 en las carpetas. te permite hacer muchisimas busquedas diferentes Puedes buscar archivos por nombre find / -name *.php Por el propietario... find / -user manolito Por los permisos find / -perm 777 Por tamaño find / -size +1M -and -2M Por la fecha de creacion, modificacion, acceso... find / -ctime -2 find / -mtime -2 etc.... Si tu crees que te han podido "meter" un script en las ultimas 48horas... podrias buscarlo con find Si temes que el problema viene por un "agujero" en el apache... podrias buscar ficheros que sean de "nobody" Si quieres buscar directorios en los que pueda escribir cualquiera podrias buscarlos por los permisos.. etc....... |
|
21/09/2007, 09:22
| ||||
| ||||
| Re: Filtro Anti-Phishing. Cita: Algo se puede hacer, podemos hacer una búsqueda de ficheros con cierta antiguedad. Para buscar ficheros que han sido modificados en el último día:
Iniciado por LatamHost Que tiene que ver el comando "find"? Eso no muestra los ultimos archivos subidos al servidor, solo hace una busqueda. find /path -type f -mtime -1 Programando un cron diario nos dirá los ficheros, luego tendremos que revisarlos manualmente. NOTA: No lo he probado y si hay muchos ficheros en el path la búsqueda puede elevar mucho la carga del servidor. NOTA 2: hispaweb publicó mientras estaba redactando mi mensaje.
__________________ Minerva Hosting - Obsesionados con la calidad Elegidos mejor web de hosting de 2005 y 2006 Hosting • Dominios • Backup remoto • Telefonía IP |
|
18/10/2007, 22:01
| ||||
| ||||
| Re: Filtro Anti-Phishing. En VPS no tengo experiencia, pero en mi Dedicado, lo que me funciona de maravilla independientemente de los archivos que suban, es utilizar el Mod_Security Ya que aqui he bloqueado las palabras mas comunes utilizadas por los Phishing y la verdad es que los frena al instante, dejan de molestar y no vuelven! |
|
19/10/2007, 00:12
| ||||
| ||||
| Re: Filtro Anti-Phishing. Cuales son las palabras mas comunes? |
