DT blogi

Eelmisel kuul hakkas internetis ringi liikuma spider, mis jahib Joomla! CMS peale ehitatud kodukaid ning püüab lehekülje sisupõhjade lõppu istutada peidetud ploki, mis sisaldab linke erinevatele lehekülgedele. Probleem ei puuduta installatsioone, mis on korrektselt kaitstud.

Project Honey Pot hinnangul on tegemist küllaltki vana spider’iga, mis viitatud IP aadressi pealt pole paar kuud kedagi tülitanud. Küll on aga foorumitest leitud postituste põhjal too IP aktiivne jälle. Project Honey Pot hinnangul on tegemist Saudi-Araabias asuva IP-ga.

Kas minu kodukat on rünnatud?

Seda on lihtne kontrollida. Mine oma kodukale ja vaata seda nii, et CSS on brauseris keelatud. Või ava koduka vaikimisi sisupõhi ja kontrolli kas selle lõppu on lisatud pikk nimekiri linke, mida külastajad brauseris ei näe. Muudetud failid leiab lihtsasti üles näiteks muutmiskuupäevade järgi.

Kuidas lehekülge kaitsta?

Mine kataloogi /images/stories/ ning kontrolli kas seal on fail phpgw.php. Kustuta see kindlasti maha, kui see pole sinu poolt sinna teadlikult poetatud. Kataloogis võib leiduda ka fail, millel laiendiks *.lx. Sellegi võib maha kustutada.

Järgmiseks keera kataloogi kirjutusõiguseid vähemaks. Soovitatav oleks võtta kirjutamisõigused ära kõikidelt kataloogidelt, kuhu sa ei eelda, et midagi kirjutatakse. Need, kuhu midagi saab kirjutada, tuleb järgi proovida rangemate määrangutega ning jätta neist jõusse selline, mis tagab, et Joomla! CMS vahendusel failide kirjutamine toimib.

Kes soovib oma lehekülge muuta turvalisemaks, võiks tutvuda Joomla! CMS turvalaiendustega. Meenutan siinkohal, et enne kasutamist avalikus veebis, on soovitatav kõik laiendused katsetada järgi testkeskkonnas.

Kirjutas Gunnar, 19.05.2008 kell 13:56, teemal Joomla! CMS, Krimi. Jälgi selle postituse kommentaare läbi RSS-uudistevoo (feed). Lisa kommentaar või tagasisideviide (trackback) oma veebilehelt või blogist.