Come difendersi da attacchi malware e script injection

Tempo fa avevo scritto l’articolo Come rimuovere virus e malware da wordpress l’iniezione di codice malevolo era stato causato da una non corretta configurazione di php.ini 🙂 Ma allora come difendersi da attacchi malware e script injection? Premesso che “un computer sicuro è un computer spento” (scollegato dalla rete e in una cassaforte nascosta sotto terra aggiungerei) si possono adottare alcune semplici precauzioni per impedire che degli stupidi sistemi automatici attacchino con successo il tuo webserver con php. Ti basterà disabilitare un pò di funzioni presenti nella configurazione di default da quando ho impostato in questo modo il php.ini non ho più subito nessun eval attack o qualsiasi altro stupido attacco:

allow_url_fopen = off
 
allow_url_include = off 
 
disable_functions = "apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,eval, base64_decode, gzinflate"

Comunque una cosa che occorre sempre ricordarsi è quella di abilitare solamente le cose per cui si ha veramente bisogno, ma questo non solo in informatica. Meno cose si usano e minori saranno le probabilità dell’attaccante di trovare un buco. Linux è perfetto per poter essere personalizzato in maniera maniacale. Ovviamente l’ottimizzazione del sistema è direttamente proporzionale alle conoscenze e all’esperienze dell’utente.

Ricordarsi di tenere sempre aggiornato tutto il software sia del server che delle applicazione/cms che ci girano, se per es. usate wordpress controllate sempre che sia aggiornato.

Ricordarsi di fare BACKUP SEMPRE E COMUNQUE e con continuità, perchè prima o poi succederà qualcosa di spiacevole ai tuoi dati! 😀

Fonti:
http://www.lightrains.com/blog/prevent-wordpress-malware-script-attack

L'articolo ti è stato utile?

Condividilo sulla tua rete di contatti Twitter, sulla tua bacheca su Facebook o semplicemente premi "+1" per suggerire questo risultato nelle ricerche in Google. Diffondere contenuti che trovi rilevanti aiuta questo blog a crescere. Grazie!

2 thoughts on “Come difendersi da attacchi malware e script injection

  1. Pingback: Come rimuovere virus e malware da wordpress

  2. Pingback: Visto nel Web – 126 | Ok, panico

Comments are closed.