Uma forcinha pra melhorar a segurança dos nossos sites

Locked
User avatar
7P-Darkman
Joomla! Apprentice
Joomla! Apprentice
Posts: 17
Joined: Mon Aug 18, 2008 1:26 pm
Location: Pantanal - Brazil
Contact:

Uma forcinha pra melhorar a segurança dos nossos sites

Post by 7P-Darkman » Tue Jan 20, 2009 5:41 pm

Caros colegas,


Conhecem a extensão chamada JoomlaWatch? Tive a felicidade de instalá-la em meu site, e ela tem colaborado muito para detectar e bloquear praticamente todas as tentativas de invasão que venho sofrendo. Ela foi criada por um programador eslovaco chamado "matto", e pode ser baixada no site dele, aqui:

http://www.codegravity.com/index.php?op ... _frontpage

A versão 1.2.8b-dev_08 dela, apesar de ser um Beta, está muito estável, além de já suportar o idioma portugues, cuja tradução foi feita por mim. Aliás, qualquer crítica ou sugestão sobre essa tradução, por favor, me enviem por email, que ficarei muito agradecido... servirá para torná-la ainda melhor.

Abraços,


7P-Darkman

User avatar
ronildo
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4022
Joined: Thu Aug 18, 2005 12:39 pm
Location: São Paulo - Brazil
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by ronildo » Tue Jan 20, 2009 9:59 pm

Legal Darkman, muito boa sua dica.
Acho que vou instalar no meu blog, nossa o que tem de tentativa de invasão não ta escrito.
http://www.ronildo.com.br/blog/ pt-br | twitter: twitter.com/ronildo
http://forum.joomla.org/viewtopic.php?f=23&t=144443 - FAQ Joomla [pt]
Pessoal por favor não tiro dúvidas por e-mail nem mensagem privada, por favor não insistam.

User avatar
fititnt
Joomla! Hero
Joomla! Hero
Posts: 2350
Joined: Sat Jul 15, 2006 1:41 am
Location: Porto Alegre - RS - Brazil
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by fititnt » Mon Jan 26, 2009 5:21 pm

Essa extensão é boa para ver em tempo real quem está vendo sua página no momento.

<333 ajax
Emerson da Rocha Luiz
Moderador aposentado, 2008-2014 | Membro do JUGRS
http://www.fititnt.org

User avatar
7P-Darkman
Joomla! Apprentice
Joomla! Apprentice
Posts: 17
Joined: Mon Aug 18, 2008 1:26 pm
Location: Pantanal - Brazil
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by 7P-Darkman » Mon Jan 26, 2009 9:50 pm

Ola fitint,

Sim, ela mostra mesmo em tempo real todas as visitas que seu site está recebendo em um dado momento.

Mas ela tem muito mais utilidade. Um recurso que tenho usado nela é a de "Metas" (Goals). Criei metas estabelecendo "URI conditions" semelhantes às usadas pelo arquivo "htaccess", o que está me permitindo monitorar quais as técnicas mais usadas para tentarem invadir meu site.

Além disso, essa excelente extensão classifica o tráfego em Bots ou em visitas reais, o que permite dar uma olhada nos "User Agents" utilizados pelos navegadores, e isso também ajuda muito a identificar um scan ou uma tentativa real de invasão.

Como se não bastasse, ela tambem permite criar "Black Lists" baseadas em caracteres curinga, o que permite bloquear faixas de endereços IPs... Um verdadeiro "canivete suiço" das extensões!

Espero que ajudem a todos vocês, tanto quanto ela tem sido útil a mim, aqui.

Abraços a todos,


7P-Darkman

User avatar
7P-Darkman
Joomla! Apprentice
Joomla! Apprentice
Posts: 17
Joined: Mon Aug 18, 2008 1:26 pm
Location: Pantanal - Brazil
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by 7P-Darkman » Fri Feb 20, 2009 3:33 am

Olá, caros amigos...


Me ví na obrigação de alertar aos colegas daqui deste Forum sobre um aumento bastante considerável nas tentativas de exploração de vulnerabilidades em extensões do Joomla.

Pelo que venho acompanhando aqui em meu site, graças à extensão JoomlaWatch, parece-me que os Hackers desistiram de explorar as falhas de segurança do Joomla, e estão agora atacando sem dó as vulnerabilidades nas extensões, o que nos sugere mudarmos nossos planos de proteção e recuperação de desastres de nossos sites.

Assim, sugiro aos nossos moderadores divulgarem mais o tópico fixo "Lista de Extensões Vulneráveis" daqui do nosso Forum, além de procurarmos visitar esse tópico mais assiduamente, bem como buscarmos evitar as extensões "problemáticas" em nosso sites... não concordam?

Segue aqui o link para o tópico fixo: http://forum.joomla.org/viewtopic.php?f=23&t=79676

Abraços a todos...


7P-Darkman

User avatar
ronildo
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4022
Joined: Thu Aug 18, 2005 12:39 pm
Location: São Paulo - Brazil
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by ronildo » Fri Feb 20, 2009 4:01 am

Legal sua colocação, mas eu acho que sempre foi assim... de as extensões terem problemas e não o Joomla, e quem não conhece acha que o Joomla é vulnerável.

Qual seria a sugestão para divulgar mais o tópico de extensões vulneráveis?? Pois ele já está fixo.
http://www.ronildo.com.br/blog/ pt-br | twitter: twitter.com/ronildo
http://forum.joomla.org/viewtopic.php?f=23&t=144443 - FAQ Joomla [pt]
Pessoal por favor não tiro dúvidas por e-mail nem mensagem privada, por favor não insistam.

User avatar
7P-Darkman
Joomla! Apprentice
Joomla! Apprentice
Posts: 17
Joined: Mon Aug 18, 2008 1:26 pm
Location: Pantanal - Brazil
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by 7P-Darkman » Fri Feb 20, 2009 4:30 am

Olá, caro ronildo...


Talvez uma boa idéia fosse colocá-lo como tópico fixo da sessão de segurança, além dele já estar fixo na entrada do forum portugues... seria possível isso? Que acha?

Abraços,


7P-Darkman

User avatar
fititnt
Joomla! Hero
Joomla! Hero
Posts: 2350
Joined: Sat Jul 15, 2006 1:41 am
Location: Porto Alegre - RS - Brazil
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by fititnt » Sun Feb 22, 2009 5:19 pm

Colocar fixo nos dois lugares, por mim, é indiferente, desde que esteja fixo em algum lugar.

A principio não vejo qualquer problema.
Emerson da Rocha Luiz
Moderador aposentado, 2008-2014 | Membro do JUGRS
http://www.fititnt.org

User avatar
Hosanas
Joomla! Apprentice
Joomla! Apprentice
Posts: 6
Joined: Fri Feb 08, 2008 9:12 pm
Location: São Gonçalo/RJ
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by Hosanas » Tue Jul 21, 2009 4:28 pm

Já uso esta extensão há um bom tempo e realmente é uma mão na roda !

Parabéns ao 7P-Darkman, ao fititnt e aos demais colaboradores deste fórum pelas dicas.

Um abraço,

Marcos

vemjesus
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Tue Nov 18, 2008 5:22 pm
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by vemjesus » Mon May 17, 2010 12:40 am

esse componente só tem versao paga? se eu fizer a doação, como poderei traduzir? como é feita a tradução e onde a encontro?

fernandoop
Joomla! Apprentice
Joomla! Apprentice
Posts: 11
Joined: Mon Apr 26, 2010 3:04 am

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by fernandoop » Sat Jul 24, 2010 12:47 am

Bom tive a péssima experiência de ter um site invadido.... Acho q foi pelo CKForms (não sei como faço para descobrir como foi)....
Bom ... li q existe um link q mostra algumas extensões com vulnerabilidade... vi q CDForms está lá ....

Acontece q não estou conseguindo instalar o JoomlaWatch 1.2.12 , dá este erro:
can't write to temp directory:

Criei a pasta temp aonde na raiz, no com_joomla... mas, não deu certo.

Peço a ajuda dos mais experientes ... o q estou fazendo de errado ?

[]s
fernandoop

User avatar
7P-Darkman
Joomla! Apprentice
Joomla! Apprentice
Posts: 17
Joined: Mon Aug 18, 2008 1:26 pm
Location: Pantanal - Brazil
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by 7P-Darkman » Sat Jul 24, 2010 4:16 am

Olá, caro Fernando,

Se a instalação do seu Joomla foi correta, não existe necessidade de cirar a pasta Temp... ela é criada automaticamente.

É difícil dizer exatamente o que pode estar acontecendo de errado, mas que tal dar uma olhada nas permissões de escrita e leitura dessa pasta? Verifique com calma se seu usuário tem permisão para poder criar sub-pastas e salvar arquivos nela.

Aqui mesmo no Forum você encontrará dicas de como elas devem estar configuradas... é só fazer uma boa busca. Mas se o problema persiste somente com o JoomlaWatch, que tal postar sua dúvida direto no site do desenvolvedor dele? Dê uma olhada por aqui: http://www.codegravity.com/forum/

Boa sorte!

7P-Darkman

User avatar
acaciojr
Joomla! Apprentice
Joomla! Apprentice
Posts: 17
Joined: Sat Aug 21, 2010 5:24 pm
Location: Joinville, SC Brasil

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by acaciojr » Sat Sep 04, 2010 1:23 pm

Estou usando e gostei muito, as metas são ótimas.
Não esqueça de retornar ao tópico e compartilhar com a comunidade a solução de sua dificuldade.

--
Abraço!
Acácio Oliveira Junior - Web Designer
@teacheracacio

User avatar
vicentema
Joomla! Apprentice
Joomla! Apprentice
Posts: 8
Joined: Tue Sep 16, 2008 3:01 am
Location: Juiz de Fora - MG
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by vicentema » Thu Sep 23, 2010 2:47 pm

7P-Darkman wrote:Ola fitint,

Mas ela tem muito mais utilidade. Um recurso que tenho usado nela é a de "Metas" (Goals). Criei metas estabelecendo "URI conditions" semelhantes às usadas pelo arquivo "htaccess", o que está me permitindo monitorar quais as técnicas mais usadas para tentarem invadir meu site.
7P-Darkman
Amigo como eu posso fazer isso ? vc poderia nos ajudar? mostrando um exemplo ou ate mesmo a configuração.

obrigado
Vicente Medeiros - Coordenador de Meio Ambiente e do Clube do Biólogo
http://www.clubedobiologo.com.br & http://www.deusfiel.com.br - JUIZ DE FORA-MG

User avatar
DivTec
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Wed Dec 08, 2010 5:01 pm
Location: Santa Rosa RS
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by DivTec » Wed Aug 03, 2011 12:10 am

Interessante. Vou testar esta extenção em um site com problemas.

iarteweb
Joomla! Fledgling
Joomla! Fledgling
Posts: 1
Joined: Thu Nov 17, 2011 2:53 am
Contact:

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Post by iarteweb » Thu Nov 17, 2011 3:17 am

Muito boa a sua dica.. Irei testar no meu site...


Locked

Return to “Segurança”