Qual è il modo migliore per bloccare le autorizzazioni di accesso al servizio Web?

4

Dopo tutto quello che ho fatto per proteggere il mio server, ho caricato webshell (WSO 2.1 Web Shell) , per vedere fino a dove può arrivare l'hacker e cosa, sono rimasto scioccato, perché è stato in grado di leggere informazioni molto sensibili.

Possoeseguirenumerodicomandieleggeremoltidatiprivati.

Comepuoivederedalcodicesorgentediwebshell...enonètuttoquellochepuoifare,mac'èdipiù...

Seleautorizzazioninonsonocomedovrebberoessere,alloraèpossibileleggereilcontenutodiqueifile.

Quindiladomandaèsemplice,cosapossofareperproteggereilmioserver,comepossolimitare/limitarel'esecuzionedelcomandodellashellviaPHP.

Qualisonoleautorizzazioniconsigliateper:

/bin/sbin/usr/bin/usr/sbin

StoeseguendoApache/2.4.7(Ubuntu)

Hoanchefattotutto questo . ( Hardening PHP da php.ini )

EDIT: mi sono perso il popen dalle funzioni PHP disabilitate. Questo ha risolto il mio problema!

    
posta Mirsad 23.02.2016 - 19:40
fonte

1 risposta

2

i have uploaded webshell (WSO 2.1 Web Shell)

Hmmm. Se lasciate le chiavi dell'auto nel cruscotto e parcheggiate l'auto in una zona malfamata, vi sorprenderebbe se non ci fosse quando tornerete? Certamente la sicurezza in profondità è una buona idea, ma ciò che è esposto al codice in esecuzione sul tuo server è non il punto di partenza per rafforzare il tuo server. Purtroppo le raccomandazioni che hai seguito sono state, come la maggior parte degli articoli che ho visto, una semplice lista di istruzioni con poche spiegazioni o giustificazioni.

Se hai davvero preso precauzioni adeguate contro l'iniezione di codice (osservo che eval e preg_replace () non sono disabilitati in questo howto, ma cose come posix_setuid () sono !!!) e hanno applicato tutte le migliori pratiche per assicurare il piattaforma (che, in base agli screenshot, non hai chiaramente fatto) e processo di distribuzione, allora sì, potresti quindi prendere in considerazione la possibilità di limitare il codice che aggira tutti questi controlli.

A tal fine, ci sono alcune cose molto semplici che avranno un grande impatto;

  • elaborare un modello di autorizzazioni appropriato e applicarlo
  • configura apparmor o grsecurity per limitare ulteriormente il comportamento (selinux fa schifo)
  • o eseguire il php in un ambiente chroot / contenitore se appropriato
  • usa suhosin
  • scopri quali estensioni e funzioni devono essere eseguite dal tuo codice e rimuovi le estensioni / disabilita le funzioni che non sono necessarie

La sola cosa più preziosa che puoi fare è sapere quali sono le strutture che hai effettivamente a disposizione e quindi come influiscono sul tuo rischio.

    
risposta data 13.10.2016 - 01:11
fonte

Leggi altre domande sui tag