Automatiseret sikkerhedscheck af joomla installationer

Til debat af tråde oprettet i Meddelelser, Sikkerhedsmeddelelser og FAQ.
Locked
masolv
Joomla! Apprentice
Joomla! Apprentice
Posts: 6
Joined: Sun Oct 16, 2005 7:54 pm

Automatiseret sikkerhedscheck af joomla installationer

Post by masolv » Sun Mar 02, 2008 7:30 pm

Idet jeg er i den uheldige situation at have mine installationer hostet hos yourplanet.dk der nu på 10'ende dag er ramt af hackere, har jeg funderet lidt over sikkerhedsforhold omkring webhoteller og joomla i særdeleshed.
Deres chance for, at alle joomla installationer er sikkerhedsmæssigt OK, er ikke stor. Og efterhånden som man åbner igen, åbnes for de sikkerhedsbrister, som var tilstede før hackningen. Man har brug for et værktøj, der kan afklare alle installationerne.
Jeg har læst flere komplekse checklister, følger dem (version, flytning af configuration.php og holder adgangene på filer på 644 mv) og plejer at holde mine installationer up-to-date med seneste version. Og lidet hjælper det, når fundamentet vakler - på joomlaniveau, på stackniveau, på basalt serverniveau eller DNS-niveau. Men det er også komplekst og ikke svært at overse eller ikke forstå en underfundig pointe.
Og så var det jeg tænkte om der var nogen indenfor det lovlige miljø (ikke hackere), der har kendskab til om der findes en lille utility, der gør følgende:
Når man indtaster sit domæne.dk checkes hele området for seneste version, rettigheder, åbenlyse ID/PW dumheder, udvidelser, der må anses for usikre, cross scripting og alle det andre ting, som jeg heller ikke har forstand på.
Jeg er sikker på at den utility findes i hacker miljøet - men findes det også i det ærlige miljø ?

Locked

Return to “Diskussion af Meddelelser + Sikkerhedsmeddelelser + FAQ”