Bezpečnost Joomli 3.4.1
30. dub 2015 07:37 #121684
Bezpečnost Joomli 3.4.1 vytvořeno Lukáš Čermák
Dobrý den,
můžete mi prosím někdo říct, jak je na tom joomla z hlediska bezpečnosti?
Včera se nám stalo na jednom eshopu, že v adminu přibyl další uživatel a měl nastavena všechna práva. Následně s tím také 2 ze superuserů měli místo super práv přiřazena registred.
Máme poslední verzi joomli 3.4.1 a VM 3.0.6.2.
Je nějaká komponenta, o které by se vědělo, že obsahuje chyby? Nebo je možné bezpečnost nějakým způsobem zlepšit?
Díky moc Čermy.
můžete mi prosím někdo říct, jak je na tom joomla z hlediska bezpečnosti?
Včera se nám stalo na jednom eshopu, že v adminu přibyl další uživatel a měl nastavena všechna práva. Následně s tím také 2 ze superuserů měli místo super práv přiřazena registred.
Máme poslední verzi joomli 3.4.1 a VM 3.0.6.2.
Je nějaká komponenta, o které by se vědělo, že obsahuje chyby? Nebo je možné bezpečnost nějakým způsobem zlepšit?
Díky moc Čermy.
30. dub 2015 12:22 #121687
Odpověď od Cony
V Joomle jako takové se bezpečnostní chyby, pokud se nějaké objeví, opravují poměrně rychle. Otázkou tedy je, jak se Vám na web útočník dostal. Mohl prostě uhodnout administrátorský login (nebo se probourat hrubou silou - takové útoky jsou velmi časté), mohl jste mít na stránkách nějaký "bordel" z dřívějších útoků (např. poslední větší vlna těchto útoků na Joomlu byla neaktualizovaným editorem JCE), mohl se Vám na web dostat i jinak (FTP, přímo MySQL, útok na jiný účet na serveru, pokud není server dostatečně zabezpečený apod.)
Bezpečnost Joomly jako takové lze zlepšit nějakým "FireWallem", např. komponenta AdminTools umožňuje definovat pokročilé filtry pro odmítnutí přístupu na stránky, popř. blokovat opakující se útočníky apod. Dokáže i blokova přístupy na základě geografické lokace IP adresy útočníka, zakážete-li přístupy z Afriky, Asie a jižní Ameriky zbavíte se i velkého počtu útoků. Další podobná komponenta je např. RS Firewall.
Prvně ale zjistěte, jak se Vám útočník do administrace dostal, díru zaslepte, změňte všechna podstatná hesla a pak až řešte dál.
Bezpečnost Joomly jako takové lze zlepšit nějakým "FireWallem", např. komponenta AdminTools umožňuje definovat pokročilé filtry pro odmítnutí přístupu na stránky, popř. blokovat opakující se útočníky apod. Dokáže i blokova přístupy na základě geografické lokace IP adresy útočníka, zakážete-li přístupy z Afriky, Asie a jižní Ameriky zbavíte se i velkého počtu útoků. Další podobná komponenta je např. RS Firewall.
Prvně ale zjistěte, jak se Vám útočník do administrace dostal, díru zaslepte, změňte všechna podstatná hesla a pak až řešte dál.
30. dub 2015 17:46 #121689
Odpověď od radek
No ja poradne programovani apod. nerozumim, ale pres Admin Tools Pro se mne normalne nejakej smejd zaregistroval na web a to jsem mel dokonce registraci zakazanou jak v Joomle, tak v Admin Tools. Psal jsem to na podporu AT, ale pry i tak se da zaregistrovat, ale skody nenapachal, protoze byl tusim jen registrovany, vys ho to asi nepustilo. Kazdopadne jsem byl prekvapenej, ze i pres dve vypnuty registrace se zaregistroval.
01. kvě 2015 12:30 #121693
Odpověď od Petr Janda
Dostal na Váš web nějaký script a provedl přímo zápis do databáze, např. Máte nastavené základní věci. Např. Config soubor a temp složku mimo web apod.?
01. kvě 2015 19:23 #121695
Odpověď od radek
To netusim. Zadnou skodu neudelal. Joomla ma standardni instalaci. Temp mimo web a ani conf. soubor nemam nijak zvlast nastavene. Na conf. je ouze chmod 444.
03. kvě 2015 03:31 #121699
Odpověď od Cony
To je zajímavý, s tím jsem se ještě nesetkal. Kudy se ten útočník zaregistroval, skrz klasickou Joomlu, nebo skrz nějakou další komponentu?radek178 napsal: a to jsem mel dokonce registraci zakazanou jak v Joomle, tak v Admin Tools
