[FSUG PD] problemi sicurezza server...

[alex]

Alle lunedì 27 agosto 2007, max_xxv ha scritto:
> Ciao a tutti, ho un server che funge sia da webserver ( una paginetta
> locale per la rete interna ), da server di posta e da fileserver,
> nulla di che insomma...
> Oggi, tornato dalle ferie ho trovato la pagina locale ( non visibile
> in teoria dall'esterno ) hackerata.
> Il tipo cordialmente mi ha fatto una copia di index.html e il problema
> è finito lì ma ora ho due problemi:
> 1. come posso verificare se tutti i file sono OK, se è stato toccato
> altro?

al 100% non puoi, puoi fare qualche controllo sull'integrità ex post 
l'installazione, ma se i tuoi repository non sono sicuri....

...è una cosa indimostrabile, più o meno come l'esistenza di Dio.

> questo sia ora sia per sicurezza futura?

1) Di massima, cerca di verificare quando e come è avvenuta l'intrusione 
(immagino che tu sia certo che questa sia davvero avvenuta) e studiatene 
le modalità.

2) apache girava su chroot?

> 2. come posso capire se il tipo ha modificato la pagina sfruttando
> qualche falla dalla parte apache ( probabilmente qualche mia erronea
> configurazione delle directory ) o se è riuscito ad accedere al server
> in altro modo?

3) c'è in libreria un bellissimo libro sull'hardening di linux (e quindi 
anche apache ed altro), ma di massima la cosa migliore è far girar tutto 
su v.s. così, al limite, piani tutto in un lampo.

3) iscriviti a ml a sikurezza.org: è dedicata alla sicurezza in generale.

4) occhio alle configurazioni di php.