Pishing en mi servidor y paranoia posterior

Question

Pishing en mi servidor y paranoia posterior

notario_rojo 15 nov 2007 19:44

--

1.061 mensajes
desde jul 2006
en Málaga

Os explico hace muy poquito he sido victima de un ataque de pishing en el servidor que administro en mi empresa, el problema de seguridad sucedio con el componente excalendar de joomla (al parecer esta desactualizado y pueden entrar facilmente si lo tiene instaldo) y la dichosa opcion Register_globals ON, ya que necesitaba tenerla en ON para un script php que uso.
El servidor esta funcionando con Apache 1.3 y php4; despues de esto que os he contado, he tomado medidas de seguridad, entre ellas desactivado el register globals y implentado un .htaccess con esta opcion (register globals) "ON" para el script, segun tengo entendido ya no es bueno seguir usando php4 ya que no se sigue trabajando en el, mi problema esque no encuentro informacion de como actualizar php4 a php5 con Apache 1.3, solo hablan de php5 con apache 2.0 y no me gustaria tener que cambiar a Apache 2.0.

Haber que me pueden aconsejar.

Nota: Tras los ataques de pishing, me era mas facil empezar de nuevo que encontrar la raiz del problema, seguramente me metieron codigo que no hacia mas que ensuciar joomla con paginas fraudulentas asi que he instalado todo Apache + php y mysql, ¿puedo volver al sufrir el mismo problema de pishing? Evidentemente con Register globals off y el componente Extcalendar desistalado de joomla.

Saludos

6 respuestas

Answer 1 · 2007-11-17T22:35:08+00:00

Yo he tenido una experiencia similar con Joomla, desde ese día no lo he vuelto a utilizar, me apestó mucho.

El cambio de Apache 1.3 a 2 no debería ser muy complejo si no has metido mucha mano a los ficheros. Si has metido mano... bueno, no debería ser muy difícil, además si lo has hecho tú, seguro que te entretienes. ;-)

Answer 2 · 2007-11-17T22:42:16+00:00

kamen escribió:Yo he tenido una experiencia similar con Joomla, desde ese día no lo he vuelto a utilizar, me apestó mucho.

El cambio de Apache 1.3 a 2 no debería ser muy complejo si no has metido mucha mano a los ficheros. Si has metido mano... bueno, no debería ser muy difícil, además si lo has hecho tú, seguro que te entretienes.

No es por la complicacion, es por la seguridad, apache 1.3 hoy dias es mas seguro que Apache 2, ya solucione lo de instalar php5 para apache 1.3.

Saludos

Answer 3 · 2007-11-17T22:43:51+00:00

Seguridad? No lo creo. Lo que se ha pretendido hacer con apache 2 es hacer un apache 1 modular, con mejor rendimiento y cositas así.

Ojo que yo sigo con el 1 xD

Answer 4 · 2007-11-17T22:48:43+00:00

kamen escribió:Seguridad? No lo creo. Lo que se ha pretendido hacer con apache 2 es hacer un apache 1 modular, con mejor rendimiento y cositas así.

Ojo que yo sigo con el 1 xD

Bueno apache 2 no es exactamente eso que dices, ahora mismo apache 2 sigue siendo un proyecto, mientras que apache 1.3 es 100% robusto, nose todas formas quiero 1.3 y seguire con el

, y mas ahora que consegui hacerlo funcionar con php5.

Nota: Joomla no es peste hombre, es mas peste los componentes y modulos que puedes instalarle que a veces pueden joderte el tema, como me paso a mi con el puñetero Extcalendar. Por kamen que te sucedio a ti, siempre es bueno saber otras opiniones.

Saludos

Answer 5 · 2007-11-17T23:14:22+00:00

A mi el problema me lo dió el base de Joomla, no instalé nada. De hecho solo estaba haciendo unas pruebas.

Alguien aprovecho un fallo de seguridad y se hizo con el control de la máquina. Gracias a dios la monitorizamos bastante y nos dimos cuenta al poco tiempo.

P.D. Apache 2 es 100% robusto también

Apache2.2 no lo se, pero supongo que también lo será.

Answer 6 · 2007-11-17T23:22:58+00:00

kamen escribió:A mi el problema me lo dió el base de Joomla, no instalé nada. De hecho solo estaba haciendo unas pruebas.

Alguien aprovecho un fallo de seguridad y se hizo con el control de la máquina. Gracias a dios la monitorizamos bastante y nos dimos cuenta al poco tiempo.

P.D. Apache 2 es 100% robusto también Apache2.2 no lo se, pero supongo que también lo será.

Pues eso que dices del joomla es muy raro, no creo que joomla fuera el problema, seguramente la configuracion de php fuera la que te jodiera, ya que joomla hoy por hoy es el mejor gestor de contenidos, quizas Register_globals ON pudiera ser la causa de tu error, en mi caso fue eso junto con el componente extcalendar.

Saludos