{Giúp với} Giúp Về Bảo Mật Joomla Gấp Gấp

Thảo luận trong 'Hướng dẫn - Hỏi đáp' bắt đầu bởi anhthichcuoi85, 2/8/12.

  1. anhthichcuoi85

    anhthichcuoi85 Supper Mê... Joomla

    Bài viết:
    245
    Likes :
    50
    Hiện tại site mình cứ bị hacker.zakumi cứ hack hoài ngày nào cũng hack, cứ 7h tối trở đi là liên tục tấn công web mình. Web mình là web công ty mà nó hack đưa toàn web sex lên mình chết chắc rồi. Trước mắt thì mình chỉ biết restore lai dữ liệu thôi chứ chưa có cách bảo mật cụ thể. Rất mong anh em cao thủ giúp mình với. hicx hicx *Cry**Cry**Cry*:6.jpg::6.jpg::6.jpg:
     
  2. joomla

    joomla OMG Staff Member

    Bài viết:
    1,068
    Likes :
    2,262
    Nếu là Joomla 1.5 thì nên update nên 1.5.26, Chmod an toàn (Nên google tìm)
    Quan trọng là server bảo mật
     
  3. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    Kiểm tra loại trừ IP nguy hiểm, tốt nhất nâng cấp lên 2.5.6 cài ít extentions thôi, ex hảng thứ ba làm cho web joomla đẹp hơn như vấn đề bảo mật ???, tốt nhất nên chọn hosting mà có security của mấy hãng bảo mật, còn 1 đều hãy bảo mật ngay tại máy tính mình toàn bộ lỗi do máy tính cá nhân mình bị theo dõi keylog hoặc phần mềm giám sát thì xem như toi.quan trọng nhất đừng gây thù trúc oán với ai trên mạng cả rồi một ngày nào đó đỡ không nỗi đâu.
     
  4. TomyTran

    TomyTran Marketing & Founder Staff Member

    Bài viết:
    1,073
    Likes :
    666
    site nào nhỉ?
     
  5. anhthichcuoi85

    anhthichcuoi85 Supper Mê... Joomla

    Bài viết:
    245
    Likes :
    50
    mình cài 1.5.26 ngay ban đầu luôn đó chứ, mình thì xài máy tính cá nhân, sử dụng kasperky bản quyền up date thường xuyên, host thì mình thuê bên FPT, phần mở rộng thì mình chỉ down về từ forum joomlaviet này về và sử dụng thui àh.
    site của mình: http://lethanh-pmh.com
    cứ tới 7h trở đi là hacker.zakumi nó quậy tới tấp, đưa ngay trang index lên toàn là sex hicx hicx.
    Mà tức cái là cái com_change admin mình cài vào sau khi kích hoạt lên thì nó báo lỗi chứ ko có chạy mới ghê hicx hicx.
    Còn về chuyện gây thù chuốc oán thì mình chưa hề gây thù với ai bao giờ luôn hicx hcix, hiền thí mồ mà cũng bị hack hicx
     
  6. joomla

    joomla OMG Staff Member

    Bài viết:
    1,068
    Likes :
    2,262
    Sử dụng gói host của cty nào?
    VD như 1 số Plan host của Pavietnam thì local như đi chợ ấy.
    Thử chuyển host sang nhà cung cấp khác xem ok không, và còn nhiều biện pháp bảo mật khác
     
  7. anhthichcuoi85

    anhthichcuoi85 Supper Mê... Joomla

    Bài viết:
    245
    Likes :
    50
     
  8. daiduong47

    daiduong47 Moderator Staff Member

    Bài viết:
    278
    Likes :
    95
    Thực sự đời rất nhiều cao thủ, khó mà bảo mật nổi 1 web site vững chãi, bác nên update lên phiên bản mới nhất, cài ít extention thôi, nếu ko dùng được com change admin thì bác dùng com jsecure nhé, lúc đó mà còn bị hack nữa thì pm lại cho mình nhé, tại mình quen 1 bác siêu pro về bảo mật, bác test bảo mật cho bất kì site nào và chỉ lấy 1 triệu, không tiện post lên đây không mọi người lại kêu pr, nếu bác cần cứ pm cho mình :)
     
  9. thanmeo10

    thanmeo10 Rất nhiệt tình

    Bài viết:
    64
    Likes :
    159
    bí quá thì cứ kệ nó, khi nào chán rồi thì nó bỏ thôi
     
    vivi2, robeo02 and dinhchi like this.
  10. Trần Xuân Thành

    Trần Xuân Thành Rất nhiệt tình

    Bài viết:
    129
    Likes :
    72
    Những bước để hack một trang web hiện nay :

    _ Theo liệt kê của sách Hacking Exposed 3 thì để hack một trang Web thông thường ta thực hiện những bước sau :
    + FootPrinting : ( In dấu chân )
    Đây là cách mà hacker làm khi muốn lấy một lượng thông tin tối đa về máy chủ/doanh nghiệp/người dùng. Nó bao gồm chi tiết về địa chỉ IP, Whois, DNS ..v.v đại khái là những thong tin chính thức có lien quan đến mục tiêu. Nhiều khi đơn giản hacker chỉ cần sử dụng các công cụ tìm kiếm trên mạng để tìm những thong tin đó.
    + Scanning : ( Quét thăm dò )
    Khi đã có những thông tin đó rồi, thì tiếp đến là đánh giá và định danh những những dịch vụ mà mục tiêu có. Việc này bao gồm quét cổng, xác định hệ điều hành, .v.v.. Các công cụ được sử dụng ở đây như nmap, WS pingPro, siphon, fscam và còn nhiều công cụ khác nữa.
    + Enumeration : ( liệt kê tìm lỗ hổng )
    Bước thứ ba là tìm kiếm những tài nguyên được bảo vệ kém, hoạch tài khoản người dùng mà có thể sử dụng để xâm nhập. Nó bao gồm các mật khẩu mặc định, các script và dịch vụ mặc định. Rât nhiều người quản trị mạng không biết đến hoặc không sửa đổi lại các giá trị này.
    + Gaining Access: ( Tìm cách xâm nhập )
    Bây giờ kẻ xâm nhập sẽ tìm cách truy cập vào mạng bằng những thông tin có được ở ba bước trên. Phương pháp được sử dụng ở đây có thể là tấn công vào lỗi tràn bộ đệm, lấy và giải mã file password, hay thô thiển nhất là brute force (kiểm tra tất cả các trường hợp) password. Các công cụ thường được sử dụng ở bước này là NAT, podium, hoặc L0pht.
    + Escalating Privileges : ( Leo thang đặc quyền )
    Ví dụ trong trường hợp hacker xâm nhập đựợc vào mạng với tài khoản guest, thì họ sẽ tìm cách kiểm soát toàn bộ hệ thống. Hacker sẽ tìm cách ***** password của admin, hoặc sử dụng lỗ hổng để leo thang đặc quyền. John và Riper là hai chương trình crack password rất hay được sử dụng.
    + Pilfering : ( Dùng khi các file chứa pass bị sơ hở )
    Thêm một lần nữa các máy tìm kiếm lại đựơc sử dụng để tìm các phương pháp truy cập vào mạng. Những file text chứa password hay các cơ chế không an toàn khác có thể là mồi ngon cho hacker.
    + Covering Tracks : ( Xoá dấu vết )
    Sau khi đã có những thông tin cần thiết, hacker tìm cách xoá dấu vết, xoá các file log của hệ điều hành làm cho người quản lý không nhận ra hệ thống đã bị xâm nhập hoặc có biêt cũng không tìm ra kẻ xâm nhập là ai.
    + Creating ``Back Doors`` : ( Tạo cửa sau chuẩn bị cho lần xâm nhập tiếp theo được dễ dàng hơn )
    Hacker để lại ``Back Doors``, tức là một cơ chế cho phép hacker truy nhập trở lại bằng con đường bí mật không phải tốn nhiều công sức, bằng việc cài đặt Trojan hay tạo user mới (đối với tổ chức có nhiều user). Công cụ ở đây là các loại Trojan, keylog…
    + Denial of Service (DoS) : ( Tấn công kiểu từ chối dịch vụ )
    Nêu không thành công trong việc xâm nhập, thì DoS là phương tiện cuối cùng để tấn công hệ thống. Nếu hệ thống không được cấu hình đúng cách, nó sẽ bị phá vỡ và cho phép hacker truy cập. Hoặc trong trường hợp khác thì DoS sẽ làm cho hệ thống không hoạt động được nữa. Các công cụ hay được sử dụng để tấn công DoS là trin00, Pong Of Death, teardrop, các loại nuker, flooder . Cách này rất lợi hại , và vẫn còn sử dụng phổ biến hiện nay .
    _ Tuỳ theo hiểu biết và trình độ của mình mà một hacker bỏ qua bước nào . Không nhất thiết phảI làm theo tuần tự . Các bạn hãy nhớ đến câu “ biết người biết ta trăm trận trăm thắng ” .

    Trường hợp giống như bạn chắc hosting của bạn bị Creating ``Back Doors hacker không có thời gian nhiều cho việc ấy hoài đâu. nên reset hosting cài joomla mới nhất đi, còn bị nữa liên hệ nhà cung cấp hosting mà không giải quyết thì thôi luôn đi.
     
    vivi2, robeo02, daiduong47 and 2 others like this.
  11. anhthichcuoi85

    anhthichcuoi85 Supper Mê... Joomla

    Bài viết:
    245
    Likes :
    50
    Bạn có Com jsecure này hok share cho mình với mình rất cần nó hicx hicx
     
  12. VJL

    VJL Be like no others ... Staff Member

    Bài viết:
    501
    Likes :
    303
    Tập thói quen sử dụng chức năng tim kiếm ở diễn đàn đi
     
  13. tamkim2011

    tamkim2011 Mới tham gia

    Bài viết:
    23
    Likes :
    0
    web bên mình thoảng cũng bị hack. mặc dù không cài thêm bất cứ thứ gì
     
  14. Cam Hung

    Cam Hung Rất tích cực

    Bài viết:
    53
    Likes :
    15
    Theo mình, bạn muốn bảo mật tốt cho web joomla của công ty bạn thì có thể tìm và tham khảo các hướng dẫn cách bảo mật trên diễn đàn. (cài cắm thêm com, mod cần thiết ), sau đó liên hệ với nhà cung cấp hosting để nhờ họ hỗ trợ thêm khả năng bảo mật của server. Và nếu muốn pro hơn nữa thì có thể đề xuất BGĐ cty bạn trang bị cơ chế mã hóa SSL cho web (điều kiện là phải có IP tĩnh và đăng ký mua 1 gói SSL).
    Kinh nghiệm của mình là vậy.
     
  15. dinhchi

    dinhchi Administrator Staff Member

    Bài viết:
    1,358
    Likes :
    1,022
    Cam Hung thích bài này.
  16. Cam Hung

    Cam Hung Rất tích cực

    Bài viết:
    53
    Likes :
    15
    Hic, mình thử quét web mình, nhưng toàn báo lỗi khi đang quét
     
  17. dinhchi

    dinhchi Administrator Staff Member

    Bài viết:
    1,358
    Likes :
    1,022
    lỗi gì, mình quét mấy cái rồi có lỗi gi đâu
     
  18. Cam Hung

    Cam Hung Rất tích cực

    Bài viết:
    53
    Likes :
    15
    Em chụp hình đính kèm, bác xem nhé
    [​IMG]
     
  19. Phong N.To

    Phong N.To Mới tham gia

    Bài viết:
    4
    Likes :
    0
    Chắc Cậu bị dính shell và bị local.
    Backup database lại rồi replace toàn bộ code bằng code mới (Dùng anti quét qua toàn bộ "mớ" code của cậu)
    Cái template cậu sử dụng là tự redesign hay lấy trên mạng? Nếu lấy trên mạng về khi coi lại xem có dính "em bé" ko
    Nếu có thể thì nên change hosting tới nhà cung cấp khác loại bỏ tối đa nguy cơ bị Local
    Ngoài ra cậu có thể check code của bạn thông qua site VirutToTal, mình có dị ứng với thằng bkav Brào nên ko bao giờ dùng no ^^!
    Cậu nên thay đường dẫn tới administrator, set folder password khi truy cập, đảm bảo an toàn mật khẩu ở mức cơ bản nhất (số, chữ thường, HOA, dấu !@#$%$). Theo tớ ko nên sài mấy module secure vì càng nhiều module thì Web càng ì ạch, manual thì tốt hơn, ít phụ thuộc vào nó càng tốt.
    Xem log và deny IP thông qua file .htaccess
    Và chịu khó đọc các Tips, Strick. Ví dụ: http://www.joomlablogger.net/joomla-tips/joomla-security-tips/
    Thử áp dụng chút coi được ko *derp*
     
  20. anhthichcuoi85

    anhthichcuoi85 Supper Mê... Joomla

    Bài viết:
    245
    Likes :
    50
    Trước tiên xin chân thành cảm ơn tất các bạn đã giúp mình.
    Bạn Phong N.To cho mình hỏi site VirutToTal này có đáng tin hok bạn, mình sợ khi quét rồi lại bị nó cài vô cho một đống "bé quậy" nữa thì mình chết nữa hicx hicx
    Còn về trường hợp dùng file .htaccess để deny IP bạn có thể hướng dẫn mình cũng như các bạn khác chưa biết cách cụ thể là như thế nào được không bạn ?
     
comments powered by Disqus

Chia sẻ trang này