Megfelelő védelem hacker támadások ellen?

[zoli]

Ismét feltörtek csak most a saját tárhelyemet. De itt tuti, hogy a szervert törték fel mert az összes domainom és az azok almappáit feltörte valami tróger.

Ez nem igy mukodik.. megint feltetelezesen alapul a megallapitas es az ok-okozati osszefugges is hibas. Pontosan ki kell deriteni hogy tortek fel! Ez alapjan megint kizartad az ftp jelszo lopast, pedig ha ujra es ujra felnyomjak az osszes oldalad az elegge tipikusan arra utal, hogy megszerezhettek pl. a commander password fajljat. En nem mondom, hogy ez tortent, csak azt hogy egyatalan nem tuti hogy a szervert tortek fel.

a .htaccess, hogy jo e.. elso ranezesre, biztos hogy nem. a disable functionsben pl. olyan fugvenyeket adsz meg amik nem leteznek php-ban (pl. register_globals, allow_url_fopen) es egy csomo olyan dolog hianyzik amit valoszinuleg senki nem hasznal de jelentos biztonsagi res lehet (pl. dl, chown, fileinode)

[Piszi]

Köszi a hozzászólásokat.

azért általánosítottam mert a saját tárhelyem ftp user/pass-a nincs elmentve a gépemen egyik ftp képes programban sem.
Amúgy meg, ha el is lenne mentve és valami tolvaj kémprogram lenne a gépemen szerintem észre vette volna a spywaretrminator ami minden indításnál automatikusan lefut, de ha az nem is akkor szerintem az avast vette volna észre mert én bolond módon magasra vettem az érzékenységét + rooteren keresztül netezek amin be van kapcsolva a tűzfal és használom a Vista-ban a BitLocker nevű meghajtótitkosítást. De azért nem zárkozom el attól, hogy előfordulhatott és lefuttatok egy "ütemezett inditáskori keresést".

ja a .htaccess-ben pl.: register_globals eredetileg pvp_value register_globals 0 volt csak scrollos lett a kód rész és nekiálltam lerövidíteni csak hajnal 2-3körül már nem figyeltem oda mit és hol rövidítek.

Egyébként négy éve kezdtem ezzel az egész webezéssel foglalkozni, de a négy év alatt összesen nem hallottam ennyi embertől mint idén június óta, hogy feltörték őket. Nem tudom biztos eddig is sok volt, de idén mintha megugrott volna a számuk Magyar viszonylatban.

[garfield]

Meghackelték az oldalamat.
Tudom, hogy én vagyok a hibás, mert régebbi változat (1.5) volt fent, ami sebezhetőbb, csak béna vagyok a frissítéshez, jobban féltem attól, hogy a frissítéssel elrontom a honlapot, mint egy hackertől. Hát tévedtem...

A szolgáltató naponta csinál mentést a fájlokról, így ezt buktam, mert mire észrevettem, addigra már mentették a hackelt változatot.
Viszont az adatbázis mentése rendelkezésre áll. Az adatbázis elég a helyreállításhoz? Nyilván a sablon meg a dizájn elveszett, de nem ez a lényeg, hanem a tartalom.

A honlap egy nonprofit egyesület honlapja (volt), így sajnos nincs rá pénzünk, így jó tanácsot szívesen fogadunk, vagy ha valaki megcsinálja, és nem kerül nagyon sokba, az is jó lehet.

Van másik három nagyon egyszerű honlapom is szintén Joomla alatt. Kb. mennyibe kerül, hogy egy profi frissítse a legújabb változatú joomlára, úgy, hogy a tartalom ne sérüljön? 1.5.xxx alatt vannak, tehát nem extra régiek azért.

De a legfontosabb most hogy helyre lehet-e állítani a tartalmakat valamennyire kizárólag az adatbázisból

[gazeboo]

Pedig elég egyszerű a frissítés. Az adott frissítőt kicsomagolod és felmásolod a tárhelyre. Persze előtte csinálj biztonsági mentétst. Amúgy neked rendes egy szolgáltatód van, hogy lementi a könyvtárszerkezetet, csak az adatbázist szokták (szerintem).

[zoli]

Viszont az adatbázis mentése rendelkezésre áll. Az adatbázis elég a helyreállításhoz?

Gyakran elofordul, hogy az osszes cikk tartalmanak beirjak a sajat tartalmukat, hogy barhova kattintanak az O tartalmuk jelenjen meg. Ezt viszonylag egyszeruen meg tudod nezni, pl phpmyadmin-ban belekukkantasz a jos_content tablaba. De ha Nalad nem ez tortent, akkor sem lehetsz felhotlenul boldog. Nem tudhatod mit modositottak. Ha 1.5.6 elotti volt a joomla akkor konnyen megeshet, hogy superadmin user jelszavat modositottak. De legutobb olyat is lattam (remelem nem lesz divat) hogy mysql triggert raktak ami uj felhasznalo regisztraciojakor mindig ujbol felulirta a tartlmakat. De ha az adatbazis teljesen erintetlen az sem sokat segit rajtad, mert barhova masolhattak barmilyen fajlt, tipikusan jol eldugott alkonyvtarba olyan jogokkal, hogy meg csak ne is latsd. Szoval ha nincs mentes, akkor az egyetlen biztos megoldas, 0-ra legyalulni az egeszet es ujra feleipeteni, ha az adatbazis megvan akkor utana onnan a cikkeket, kategoriakat, usereket vissza tudod rakni az uj oldalba.

Van másik három nagyon egyszerű honlapom is szintén Joomla alatt. Kb. mennyibe kerül, hogy egy profi frissítse a legújabb változatú joomlára, úgy, hogy a tartalom ne sérüljön? 1.5.xxx alatt vannak, tehát nem extra régiek azért.

Dobd be a http://webmelo.hu oldalon tuti hogy lesz ra jelentkezo, es meg licitalnak is ra

Amúgy neked rendes egy szolgáltatód van, hogy lementi a könyvtárszerkezetet, csak az adatbázist szokták (szerintem).

Az elterjedt tevhittel ellentetben a szolgaltatok nem azert csinalnak menteseket, hogy a feltort joomlakat visszakotorhassak beleoluk, hanem hogy ha barmi nagy technikai gebasz van (szetesik a raidtomb, kigyullad a tap stb ) akkor legalabb a tegnapi allapotbol ujra tudjanak indulni. Ennejk megfeleloen amelyik szolgaltato nem keszit mentest azt jobb elkerulni (vagy bekalkulalni az esetleges adatvesztes lehetoseget is, es magunknak gondoskodni a mentesrol.)