Proteção contra ataques de hacker

[clayton-mer 0]

bom dia a todos do forum, venh aqui pedir a juda de vocês amigo, estou com o swguinte problema tenho um revenda de hospedagem e alguns sites de clientes estão hospedado em minha revenda. o problema é o seguinte esse mes fui vitima e 4 atques de hacker onde o hacker entra e cria um página index com os dados do hacker, como posso proteger meu site desses ataques

[xanburzum 169]

existem alguns procedimentos para evitar alguns hackers, como Anti-SQLInject, ter um código, limpo, sem brechas, evitar muitas vezes k o possivel hacker venha de outro server ou de uma pagina em branco, tentando jogar dados direto , sem passar pelo seu form

<% 'Se não vier do meu dominio ou vim em branco vai bloquear 
IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME") and Request.ServerVariables("HTTP_REFERER") = "" THEN r
esponse.redirect("sua_pag_blokeada") 
ELSE %>
 aki seu codigo 
<% End IF %>

mas você deve verificar junto ao seu host, como esta a segurança, se tem vulnerabilidade,, se esta atualizado, como esta o firewall, pelo k você esta relatando acredito k o problema seja no server...

naun no código

[hargon 64]

Você tem que verificar se houve invasão pelo site ou pelo FTP, ou se foi geral no servidor.

 

Mas antes de tudo, verifique se seu PC não está infectado. Caso tenha interesse, utilize nosso Fórum de Segurança & Malwares para isso.

[xanburzum 169]

90 % dos atakes saun falhas no server,segurança e protocolos

é baixissímo os indices de atakes via code, geralmente isso é via SQL inject...

[clayton-mer 0]

existem alguns procedimentos para evitar alguns hackers, como Anti-SQLInject, ter um código, limpo, sem brechas, evitar muitas vezes k o possivel hacker venha de outro server ou de uma pagina em branco, tentando jogar dados direto , sem passar pelo seu form

<% 'Se não vier do meu dominio ou vim em branco vai bloquear 
IF Request.ServerVariables("HTTP_REFERER") <> Request.ServerVariables("SERVER_NAME") and Request.ServerVariables("HTTP_REFERER") = "" THEN r
esponse.redirect("sua_pag_blokeada") 
ELSE %>
 aki seu codigo 
<% End IF %>

mas você deve verificar junto ao seu host, como esta a segurança, se tem vulnerabilidade,, se esta atualizado, como esta o firewall, pelo k você esta relatando acredito k o problema seja no server...

naun no código

 

meu host me disse que esse tipo de ataque é feito por includes como assim será mesmo verdade do meu host

[xanburzum 169]

SQL Injection é provavelmente o vetor mais comum usado para atacar paginas desprotegidas, programacaun mal feita,

ataque é feito por includes ????

manda ele mostrar qual include...

agora se estiver tudo aberto um hacker pode entrar no server e pegar o k kiser inserir,alterar e incluir

 

fala pra ele k para proteger a sua infra-estrutura de rede, precisa ser capaz de prever os tipos de ameaças à rede, que é vulnerável. Isto deve incluir uma análise dos riscos que cada ameaça identificada rede impõe à infra-estrutura de rede

[clayton-mer 0]

SQL Injection é provavelmente o vetor mais comum usado para atacar paginas desprotegidas, programacaun mal feita,

ataque é feito por includes ????

manda ele mostrar qual include...

agora se estiver tudo aberto um hacker pode entrar no server e pegar o k kiser inserir,alterar e incluir

 

fala pra ele k para proteger a sua infra-estrutura de rede, precisa ser capaz de prever os tipos de ameaças à rede, que é vulnerável. Isto deve incluir uma análise dos riscos que cada ameaça identificada rede impõe à infra-estrutura de rede

 

estava procurando sobre SQL injection na net encontrei algumas coisa mais já fiz tudo que encontrei na net sabe de alguma site ou tutorial que abrange completamente isso, desde já agradeço sua ajuda

[clayton-mer 0]

Bom Dia

 

Existe firewall de FTP, e algumas funções de programação são desabilitadas, esse tipo de ataque acontece somente por ftp quando descombrem a senha do FTP, ou nas pasta com 777 ou na programação que deixam includes vulneraveis fazendo algo do tipo

 

http://site.com.br/index.asp?=http://sitedohacker.com.br aonde no include eles jogam a index modificada no ftp do domínio.

 

Você deve deixar pasta com 755 e arquivos com 644 e procurar sempre que necessário trabalha com include de arquivo que exista dentro do domínio e validar se é um diretorio valido ok senão não faz nada.

 

isso foi o que a equipe de suporte do meu host me passou.

[xanburzum 169]

aki no forum, existem uma funçaun k colokei ótima para ani-sqlinject...

tá com cara k estava aberto o host, o FTP estava vulnerável e eles kerem

dar umas desculpa ai para você, e existem diversasa técnicas para conseguirem fazer isso

pois eu em diversos clientes todos usam include

 

<!--#include file="conn/conexao1.asp"--> 
<!-- #include file="conexao_curriculos.asp" -->

e nunca tive esse problema...

os host tem k ser responsabilizar pela bom funcionamento dos sites...

[clayton-mer 0]

aki no forum, existem uma funçaun k colokei ótima para ani-sqlinject...

tá com cara k estava aberto o host, o FTP estava vulnerável e eles kerem

dar umas desculpa ai para você, e existem diversasa técnicas para conseguirem fazer isso

pois eu em diversos clientes todos usam include

 

<!--#include file="conn/conexao1.asp"--> 
<!-- #include file="conexao_curriculos.asp" -->

e nunca tive esse problema...

os host tem k ser responsabilizar pela bom funcionamento dos sites...

 

boa tarde xanburzum, você tem o link para essa função que você fez de proteção sql injection

[xanburzum 169]

entra ai link

[clayton-mer 0]

entra ai link

 

obrigado vou tentar fazer as mudaças no meu código

[xanburzum 169]

existem tb ótimos tópicos de como deixar seu code mais clean,produtivo e excluindo possiveis brechas ...

dá uma pesquisada e kker coisa estamos ai...

[Salgado 4]

Bom Dia

 

Existe firewall de FTP, e algumas funções de programação são desabilitadas, esse tipo de ataque acontece somente por ftp quando descombrem a senha do FTP, ou nas pasta com 777 ou na programação que deixam includes vulneraveis fazendo algo do tipo

 

http://site.com.br/i...dohacker.com.br aonde no include eles jogam a index modificada no ftp do domínio.

 

Você deve deixar pasta com 755 e arquivos com 644 e procurar sempre que necessário trabalha com include de arquivo que exista dentro do domínio e validar se é um diretorio valido ok senão não faz nada.

isso foi o que a equipe de suporte do meu host me passou.

Clayton,

 

Seu servidor tem suporte no Brasil? Se for essa resposta está muito mal redigida para um serviço profissional.

 

A grande maioria dos "Defaces" (que foi o que aconteceu com seus sites) acontecem por falhas do servidor. Caso não tenha nenhum tipo de sistema de Upload, seus Forms sejam validados e seus includes não sejam "passados pela URL" é quase improvável um "ataque" pelo script.

 

Nunca testei em servidores pagos, mas alguns servers Free permitiam "varrer' todo o sistema de arquivamento usando FSO, inclusive pastas de outros clientes e pastas de sistema, possívelmente até permitia escrita/exclusão de arquivos assim. Pode até ser o seu caso, um outro cliente com "falha" permitiu a criação de um arquivo que "abriu" o server.

[xanburzum 169]

como lhe falei no inicio , atake por script

esta cheirando um server (host), mal configurado na questao de segurança e mal adniistrado...