Svært usikre moduler og komponenter

Sikkerhet i Joomla - og tilhørende elementer som server etc.

Moderators: sone12, Per Yngve Berg

Lifeform
Joomla! Intern
Joomla! Intern
Posts: 89
Joined: Fri Feb 09, 2007 8:53 pm

Svært usikre moduler og komponenter

Postby Lifeform » Sun Oct 05, 2008 8:39 pm

Hei

Vi hadde nylig et ganske kraftig fishing-attack på en av sidene våre.

Stor portal for lokalmiljøet, og fikk mellom annet telefon fra RSA, http://www.rsa.com/, pga Joomla´en med sine moduler og komponenter stod aktivt å sendte ut fishing greier.

Bank of America tok også kontakt med meg her, PLUSS at hele dedikert webserveren vår gikk i kne.

Etter at jeg klarte å lokalisere (det var flere runder med sletting av diverse modul-filer inne i Joomlaen) og fikk stoppa installasjonen, fikk vi hele 90% mer ledige systemressurser på serveren.

Jeg sitter da her og lurer på hvor SAFE egentlig Joomla er ? Dette var en tidlig versjon av Joomla, Joomla 1.0.15 eller noe sånt.

Hvor sterke grep har de gjort for å sikre alt sammen i siste versjon? Og hvor sikker kan man egentlig være på at alle disse modul og komponent-koderene gjør jobben sin når det er freeware eller open source-programvare?

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4747
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Svært usikre moduler og komponenter

Postby rued » Sun Oct 05, 2008 9:06 pm

Joomla! i seg selv er veldig sikker, når man sørger for å oppdatere den, det svake ledd er ofte brukerne/administratorene og eventuelle serveradministratorer.

Et annet problem er selvfølgelig utvidelser som folk legger til ukritisk, med fil- og mapperettigheter "all over" på 777 - og helst også i alfa eller betaversjoner for å være helt sikker på å stille installasjonen åpen for enhver hobby hacker. :D

Noen hackes nærmest hver måned siden de bl.a. bruker mye chmod 777, og burde vel da nesten vurdere å drive med noe annet, andre har aldri opplevd å bli hacket.
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

Lifeform
Joomla! Intern
Joomla! Intern
Posts: 89
Joined: Fri Feb 09, 2007 8:53 pm

Re: Svært usikre moduler og komponenter

Postby Lifeform » Mon Oct 06, 2008 6:37 am

Ok.

Hvilke rettigheter er det man må passe på å sette på mapper osv når man jobber med dette?

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4747
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Svært usikre moduler og komponenter

Postby rued » Mon Oct 06, 2008 5:26 pm

Generelt 644 for filer og 755 for mapper, men dette avhenger også av oppsett på server og er ingen fasit. Sjekk gjerne med serveradmin for råd. Strengere rettigheter jo bedre.

Om en side er klar behøver man ikke kunne skrive til mapper (annet enn bilder/media/dokumenter), og man kan skrivebeskytte det meste. Samt flytte configuration.php ut av webrota.

Se mange tips og sjekkliste her http://docs.joomla.org/Administrators#J ... rity_Guide
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

Lifeform
Joomla! Intern
Joomla! Intern
Posts: 89
Joined: Fri Feb 09, 2007 8:53 pm

Re: Svært usikre moduler og komponenter

Postby Lifeform » Thu Nov 06, 2008 7:50 pm

Ref. http://skitch.com/magnar/4hmy/nordhordlandsportalen-startsida-for-heile-nordhordland-administration-joomla

Skal jeg sette 777 på alle disse mappene...? Er dette safe, så lenge man ikke setter det "recursive"?

Slik flytter man configuration.php-filen ===> http://forum.joomla.org/index.php/topic,122594.msg604266.html#msg604266


Return to “Sikkerhet”

Who is online

Users browsing this forum: No registered users and 2 guests