Come difendersi da attacchi malware e script injection
Tempo fa avevo scritto l’articolo Come rimuovere virus e malware da wordpress l’iniezione di codice malevolo era stato causato da una non corretta configurazione di php.ini 🙂 Ma allora come difendersi da attacchi malware e script injection? Premesso che “un computer sicuro è un computer spento” (scollegato dalla rete e in una cassaforte nascosta sotto terra aggiungerei) si possono adottare alcune semplici precauzioni per impedire che degli stupidi sistemi automatici attacchino con successo il tuo webserver con php. Ti basterà disabilitare un pò di funzioni presenti nella configurazione di default da quando ho impostato in questo modo il php.ini non ho più subito nessun eval attack o qualsiasi altro stupido attacco:
allow_url_fopen = off
allow_url_include = off
disable_functions = "apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,eval, base64_decode, gzinflate"
Comunque una cosa che occorre sempre ricordarsi è quella di abilitare solamente le cose per cui si ha veramente bisogno, ma questo non solo in informatica. Meno cose si usano e minori saranno le probabilità dell’attaccante di trovare un buco. Linux è perfetto per poter essere personalizzato in maniera maniacale. Ovviamente l’ottimizzazione del sistema è direttamente proporzionale alle conoscenze e all’esperienze dell’utente.
Ricordarsi di tenere sempre aggiornato tutto il software sia del server che delle applicazione/cms che ci girano, se per es. usate wordpress controllate sempre che sia aggiornato.
Ricordarsi di fare BACKUP SEMPRE E COMUNQUE e con continuità, perchè prima o poi succederà qualcosa di spiacevole ai tuoi dati! 😀
Fonti:
http://www.lightrains.com/blog/prevent-wordpress-malware-script-attack
Non scappare subito via! Forse ti interessano...
L'articolo ti è stato utile?
Condividilo sulla tua rete di contatti Twitter, sulla tua bacheca su Facebook. Diffondere contenuti che trovi rilevanti aiuta questo blog a crescere. Grazie!
Pingback: Come rimuovere virus e malware da wordpress
Pingback: Visto nel Web – 126 | Ok, panico