VOD: SMF-AntiCRACK - Kako što bolje osigurati svoj forum od mogućih provala?

Started by Bernard T., December 26, 2006, 05:13:54 AM

Previous topic - Next topic

Bernard T.

SMF je sam po sebi jedna od najsigurnijih i sigurnosno istestiranih PHP skripti koje znam. Međutim, i najsigurniji sustav sam po sebi je neučinkovit ako se ne postavi i koristi pravilno i sa pravom dozom pažnje. Evo nekih generalnih preporuka za što sigurnije korištenje SMF foruma ali i općenito za sigurnost vašeg korisničkog računa na shared hosting serverima. Ovo neće 100% osigurati da netko ipak ne upadne u vaš forum ili site, no trebalo bi isključiti neke od najčešćih sigurnosnih propusta koji omogućavaju i olakšavaju crackiranje vašeg foruma. Zapamtite, najčešći uzrok upada na forume je ljudski faktor - uglavnom nepažnja administratora!

PASSWORDI :
+ uvijek neka sadržavaju slova,brojeve a po mogućnosti jedan ili više specijalnih znakova;
+ dužina passworda nikad ne bi trebala biti manja od 8 znakova;
+ zabraniti korištenje riječi koje se mogu naći u rječnicima (riječi iz normalnog života)
+ koristiti različite passworde za login, bazu, cpanel itd. korištenje jednog te istog passworda svugdje veliki je sigurnosni rizik jer ako vam netko ikad otkrije password moći će se prijaviti bilo gdje u vaše ime!!!

HOSTING ACCOUNT:
+ za bazu isključiti mogućnost remote pristupa (u cPanelu treba ukloniti sve IP adrese sa liste u MySQL dijelu)
+ provjeriti sa podrškom vašeg hostinga (ako ste na Linux serveru) da li drugi korisnici servera imaju istu korisničku grupu (user group) ili različitu, te da li se Apache izvršava kao vaš korisnik (user) ili je zasebni user unutar vaše grupe
+ provjeriti CHMOD na datotekama, osobito Settings.php(pokušati staviti CHMOD 600(ako svi korisnici na serveru imaju istu korisn.grupu) ili 660) i public_html direktorija (pokušati staviti CHMOD 700(ako svi korisnici na serveru imaju istu korisn.grupu) ili 770)

SMF:
Admin > Mogućnosti i Postavke > Osnovne Opcije
Prag neuspješnih prijava = 2
Evidencija moderatorskih akcija = DA (a zatim provjeravati tu evidenciju ...)
Omogući evidenciju grešaka = DA (a zatim provjeravati tu evidenciju ...)
Obavezna reaktivacija nakon promjene email adrese = DA
Admin mora odobriti korisničke zahtjeve za zatvaranje svojih računa = DA

Admin > Upravljanje Privitcima
Provjeri nastavke privitaka = DA
Dozvoljeni nastavci privitaka = ovdje NE UPISIVATI "JS,PHP,..."
Šifriraj spremljene nazive datoteka = DA

Admin > Postavke Registracije > Postavke
Potrebna snaga korisničke lozinke = Visoka

- dodatno je preporučljivo zabraniti modovima da imaju aktivna pitanja za povrat passworda




Nakon što se dogodio upad na forum :
+ staviti forum u Maintenance mod i obavjestiti hosting tvrtku da bi što prije pokupili Apache Access logove i ostale relevantne podatke o upadu
+ otiči u cPanel i provjeriti da li se pod "Last login" neki tuđi IP (ne vaš)? - ako je odgovor DA, netko ima prisup vašem cPanelu, obavijestite hosting tvrtku
+ promjeniti admin password
+ provjeriti unose u "Evidencija Grešaka" i "Pregled logova o moderiranju" da bi se možda ušlo u trag IP adresi sa koje su počinjene izmjene
+ promjeniti korisnika i lozinku za pristup MySQL bazi
+ provjeriti da li je u cPanelu (ako postoji) unesen kakav IP za remote pristup, ili ako se radi o nekom drugom panelu - onemogućiti remote pristupe
+ izvršiti repair_settings.php
+ ako se nakon istraživanja access logova ustanovi da je upad izvršen putem zlouporabe skripti SMF a ne pogreškom administratora možete obavjestiti ovdje u forumu ili privatno mene na PP da to proslijedim developerima, ili čak direktno na security@_ukloni_simplemachines.org ; uz taj mail pošaljite kopiju access loga u kojem se vidi način upada;
+ ako je cracker ostavio poruke u forumu odgovorite na slijedeća pitanja : Da li je napadač pristupio forumu (i koristio ga) kao admin? Da li je to vaš admin račun ili je to novi admin račun koji si je on postavio? Ili su se nove forumske poruke (ako ih ima) jednostavno pojavile?



Naravno, ovo nisu sve mjere koje biste mogli upotrijebiti, no mislim da sam obuhvatio najbitnije elemente. Ako imate još koji prijedlog ili - možete pisati ovdje!
://#  Orion | Federation Servers | Info Sector

Advertisement: