לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
רענן עמוד זה שחזור אתרים אחרי פריצה
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 12-10-2010, 10:51
צלמית המשתמש של ilanp13
  ilanp13 ilanp13 אינו מחובר  
 
חבר מתאריך: 24.04.07
הודעות: 74
לינוקס שחזור אתרים אחרי פריצה
שלום רב,

יש לי מספר אתרים שמאוחסנים על אותו שרת, כולם עובדים על מערכת וורדפרס.
חלק מהאתרים לא היו פעילים זמן מסוים, וחלקם לא עודכנו לגרסה האחרונה של המערכת.

אתמול האקרים מחקו לי את כל האתרים. בבדיקה שנעשתה עם מנהלי השרת שלי,
זה בוצע על ידי קובץ שהועלה אל אחד האתרים הלא מעודכנים שעשה סריקה כלשהי בשרת, ומחק את כל הקבצים, והשאיר דף נחיתה מעצבן שמודיע שנפרצתי.
מתי הקובץ הועלה - אין לי מושג (האם יש דרך לגלות את זה דרך התיעודים באתר (LOG)?)
כמו כן - יש לי כמובן את קיבצי הגיבוי של כל השרת.
הבעיה שלי היא כזו:
אם ההאקרים האלה העלו קובץ לשרת - אז הוא בטח נמצא גם בגיבוי.
אם כן - במה כן אני יכול להשתמש מהגיבוי?
יש לי גם גיבויים של מסדי הנתונים (שעשיתי ייצוא דרך PHPMYADMIN) - אז אותם אני אשחזר משם (לא אמור להיות משהו במסד הנתונים שיכול לפגע, למיטב ידיעתי - או שאני טועה?)

כמו כן - הדברים האחרים שחשובים, כמובן, זה קבצי הTHEME של האתרים.
האם יכול להיות שגם הם נפגעו? איך אני בודק את זה?

מה אני יכול לעשות כדי לשחזר את האתרים מהר, ובלי הסיכון שזה יחזור על עצמו בגלל שלא הוצאתי את הגורם?

תודה רבה
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 12-10-2010, 11:10
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
  
חבר מתאריך: 25.10.01
הודעות: 42,778
בתגובה להודעה מספר 1 שנכתבה על ידי ilanp13 שמתחילה ב "שחזור אתרים אחרי פריצה"
הכל תלוי לאיזו רמה של הרשאה הגיע הפורץ. יכול להיות שהוא המשיך הלאה ופרץ לכל השרת עצמו.

איך בכלל הוא הגיע מאתר אחד לכל האתרים? למה הם יושבים כולם על אותו משתמש הרצה, ולמה יש להם הרשאות כתיבה אחד לספריות של השני? (או אפילו לעצמם - אפליקציה מבוססת DB לא אמורה לכתוב לספריית האפליקציה יותר מדי בדרך קבע; אולי רק בשביל ה installer ומעט דברים שדורשים כתיבה ל*תת* ספריה, כגון ספריית העלאת קבצים...)

בתור התחלה, בטל את המצב האבסורדי הזה - כל אתר אמור לרוץ בקונטקסט משלו!

לגבי איך תדע אם גיבית את הקוד עם הוירוס או לא - בלי לעבור על הקוד - לא תוכל לדעת. בהנחה שכל הקוד הוא vanilla, אתה פשוט יכול להחזיר את הקוד המקורי של האתר, ולהשמיד את מה שיש בגיבוי. ממילא כל המידע של WP שמור בעצם ב DB (למעט התבניות...)

איך תוכל לדעת שלא הוכנס קוד זדוני לתבניות? לא תוכל, שוב, בלי לעבור עליו...

אז אני הייתי מתחיל מהפרדת context הריצה בין האתרים השונים... ואז אם יפרצו שוב, הנזק יהיה מוגבל לאתר בודד (כמובן, בהנחה, שהפורץ לא מצליח לעשות elevation להרשאה גבוהה יותר [מה שלא קשה לעשות אם לא מוודאים שכל עדכוני האבטחה שיצאו מאז שהמערכת ראתה את אוויר העולם - הותקנו...] - במקרה זה צריך לפרמט את כל השרת...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 12-10-2010, 11:15
צלמית המשתמש של hellfrost
  hellfrost hellfrost אינו מחובר  
 
חבר מתאריך: 07.12.09
הודעות: 7,072
בתגובה להודעה מספר 1 שנכתבה על ידי ilanp13 שמתחילה ב "שחזור אתרים אחרי פריצה"
http://www.codinghorror.com/blog/20...reness-day.html

יש שיאמרו - "מגיע לך" אבל הם אנשים רעים ונלוזים.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 00:17

הדף נוצר ב 0.03 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2025 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר