Page 1 of 1

Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Tue Jan 20, 2009 5:41 pm
by 7P-Darkman
Caros colegas,


Conhecem a extensão chamada JoomlaWatch? Tive a felicidade de instalá-la em meu site, e ela tem colaborado muito para detectar e bloquear praticamente todas as tentativas de invasão que venho sofrendo. Ela foi criada por um programador eslovaco chamado "matto", e pode ser baixada no site dele, aqui:

http://www.codegravity.com/index.php?op ... _frontpage

A versão 1.2.8b-dev_08 dela, apesar de ser um Beta, está muito estável, além de já suportar o idioma portugues, cuja tradução foi feita por mim. Aliás, qualquer crítica ou sugestão sobre essa tradução, por favor, me enviem por email, que ficarei muito agradecido... servirá para torná-la ainda melhor.

Abraços,


7P-Darkman

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Tue Jan 20, 2009 9:59 pm
by ronildo
Legal Darkman, muito boa sua dica.
Acho que vou instalar no meu blog, nossa o que tem de tentativa de invasão não ta escrito.

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Mon Jan 26, 2009 5:21 pm
by fititnt
Essa extensão é boa para ver em tempo real quem está vendo sua página no momento.

<333 ajax

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Mon Jan 26, 2009 9:50 pm
by 7P-Darkman
Ola fitint,

Sim, ela mostra mesmo em tempo real todas as visitas que seu site está recebendo em um dado momento.

Mas ela tem muito mais utilidade. Um recurso que tenho usado nela é a de "Metas" (Goals). Criei metas estabelecendo "URI conditions" semelhantes às usadas pelo arquivo "htaccess", o que está me permitindo monitorar quais as técnicas mais usadas para tentarem invadir meu site.

Além disso, essa excelente extensão classifica o tráfego em Bots ou em visitas reais, o que permite dar uma olhada nos "User Agents" utilizados pelos navegadores, e isso também ajuda muito a identificar um scan ou uma tentativa real de invasão.

Como se não bastasse, ela tambem permite criar "Black Lists" baseadas em caracteres curinga, o que permite bloquear faixas de endereços IPs... Um verdadeiro "canivete suiço" das extensões!

Espero que ajudem a todos vocês, tanto quanto ela tem sido útil a mim, aqui.

Abraços a todos,


7P-Darkman

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Fri Feb 20, 2009 3:33 am
by 7P-Darkman
Olá, caros amigos...


Me ví na obrigação de alertar aos colegas daqui deste Forum sobre um aumento bastante considerável nas tentativas de exploração de vulnerabilidades em extensões do Joomla.

Pelo que venho acompanhando aqui em meu site, graças à extensão JoomlaWatch, parece-me que os Hackers desistiram de explorar as falhas de segurança do Joomla, e estão agora atacando sem dó as vulnerabilidades nas extensões, o que nos sugere mudarmos nossos planos de proteção e recuperação de desastres de nossos sites.

Assim, sugiro aos nossos moderadores divulgarem mais o tópico fixo "Lista de Extensões Vulneráveis" daqui do nosso Forum, além de procurarmos visitar esse tópico mais assiduamente, bem como buscarmos evitar as extensões "problemáticas" em nosso sites... não concordam?

Segue aqui o link para o tópico fixo: http://forum.joomla.org/viewtopic.php?f=23&t=79676

Abraços a todos...


7P-Darkman

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Fri Feb 20, 2009 4:01 am
by ronildo
Legal sua colocação, mas eu acho que sempre foi assim... de as extensões terem problemas e não o Joomla, e quem não conhece acha que o Joomla é vulnerável.

Qual seria a sugestão para divulgar mais o tópico de extensões vulneráveis?? Pois ele já está fixo.

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Fri Feb 20, 2009 4:30 am
by 7P-Darkman
Olá, caro ronildo...


Talvez uma boa idéia fosse colocá-lo como tópico fixo da sessão de segurança, além dele já estar fixo na entrada do forum portugues... seria possível isso? Que acha?

Abraços,


7P-Darkman

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Sun Feb 22, 2009 5:19 pm
by fititnt
Colocar fixo nos dois lugares, por mim, é indiferente, desde que esteja fixo em algum lugar.

A principio não vejo qualquer problema.

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Tue Jul 21, 2009 4:28 pm
by Hosanas
Já uso esta extensão há um bom tempo e realmente é uma mão na roda !

Parabéns ao 7P-Darkman, ao fititnt e aos demais colaboradores deste fórum pelas dicas.

Um abraço,

Marcos

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Mon May 17, 2010 12:40 am
by vemjesus
esse componente só tem versao paga? se eu fizer a doação, como poderei traduzir? como é feita a tradução e onde a encontro?

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Sat Jul 24, 2010 12:47 am
by fernandoop
Bom tive a péssima experiência de ter um site invadido.... Acho q foi pelo CKForms (não sei como faço para descobrir como foi)....
Bom ... li q existe um link q mostra algumas extensões com vulnerabilidade... vi q CDForms está lá ....

Acontece q não estou conseguindo instalar o JoomlaWatch 1.2.12 , dá este erro:
can't write to temp directory:

Criei a pasta temp aonde na raiz, no com_joomla... mas, não deu certo.

Peço a ajuda dos mais experientes ... o q estou fazendo de errado ?

[]s
fernandoop

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Sat Jul 24, 2010 4:16 am
by 7P-Darkman
Olá, caro Fernando,

Se a instalação do seu Joomla foi correta, não existe necessidade de cirar a pasta Temp... ela é criada automaticamente.

É difícil dizer exatamente o que pode estar acontecendo de errado, mas que tal dar uma olhada nas permissões de escrita e leitura dessa pasta? Verifique com calma se seu usuário tem permisão para poder criar sub-pastas e salvar arquivos nela.

Aqui mesmo no Forum você encontrará dicas de como elas devem estar configuradas... é só fazer uma boa busca. Mas se o problema persiste somente com o JoomlaWatch, que tal postar sua dúvida direto no site do desenvolvedor dele? Dê uma olhada por aqui: http://www.codegravity.com/forum/

Boa sorte!

7P-Darkman

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Sat Sep 04, 2010 1:23 pm
by acaciojr
Estou usando e gostei muito, as metas são ótimas.

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Thu Sep 23, 2010 2:47 pm
by vicentema
7P-Darkman wrote:Ola fitint,

Mas ela tem muito mais utilidade. Um recurso que tenho usado nela é a de "Metas" (Goals). Criei metas estabelecendo "URI conditions" semelhantes às usadas pelo arquivo "htaccess", o que está me permitindo monitorar quais as técnicas mais usadas para tentarem invadir meu site.
7P-Darkman
Amigo como eu posso fazer isso ? vc poderia nos ajudar? mostrando um exemplo ou ate mesmo a configuração.

obrigado

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Wed Aug 03, 2011 12:10 am
by DivTec
Interessante. Vou testar esta extenção em um site com problemas.

Re: Uma forcinha pra melhorar a segurança dos nossos sites

Posted: Thu Nov 17, 2011 3:17 am
by iarteweb
Muito boa a sua dica.. Irei testar no meu site...