Bài liên quan
Như các bạn đã biết, lỗi local attack là 1 lỗ hổng khá quen thuộc trên các hosting (hosting mua hoặc hosting free) mà không được bảo mật kĩ càng nên nó giúp cho những kẻ tấn công có cơ hội lợi dụng để tấn công vào các web xung quanh web mà người tấn công vừa chiếm, up shell và chiếm quyền quản trị. Vì lẽ đó, hôm nay mình viết 1 bài ngắn hướng dẫn bảo vệ website khỏi local attack.
Local Attack

Local Attack là gì ?
Local attack là 1 cách thức tấn công phổ biến khi kẻ tấn công đã có được shell có quyền để thực thi lệnh trên server. Những kẻ tấn công này sẽ dùng shell để thực hiện các lệnh nhằm lấy đi thông tin của các website xung quanh cùng server như thông tin cơ sở dữ liệu để lấy mật khẩu quản trị và thực hiện mục đích chiếm đóng luôn website đó.
Các cách để phòng chống ?
Nếu bạn là 1 quản trị của cả hệ thống, có những cách sau để bảo vệ các website trên sever khỏi local attack:
[+] Disable Function: Disable hết những hàm không cần thiết chẳng hạn như shell_exec, exec, system, passthru (đây là những hàm chủ yếu để thực thi các lệnh của shell),… nhiều hơn nữa..
[+] Safe Mode On: Bật chế độ Safe Mode cho cả hệ thống website. Nhằm có thể ngăn cản được những cố gắng để thực thi lệnh của attacker.
Nếu bạn là người quản trị website, bạn cũng sẽ có những cách đơn giản để phòng chống những website xung quanh bị tấn công tấn công website của bạn:
[+] Kiểm tra tất cả các lỗ hổng có trên website.
[+] chmod tệp chứa thông tin dữ liệu như database về 400
bài viết đơn giản quá đúng không ? :D tuy nó đơn giản vậy nhưng nó giúp bạn tránh được những trận tấn công local attack từ những kẻ tấn công và bảo vệ website bạn khỏi những kẻ tấn công vì mục đích xấu :)

Post a Comment

 
Top

Nhận xét mới đăng tải!

Loading…
X