Ho un cliente con molte (leggi diverse migliaia) siti web in diverse vecchie soluzioni cms che non vengono più mantenute. Ora spostarli tutti in una soluzione gestita non è davvero un'opzione a questo punto. Quindi sto pensando ai modi per proteggere le soluzioni senza applicarle alle patch.
Le soluzioni sono principalmente joomla 1.0 / 1.5 e wordpress. Quello che sto pensando è qualcosa del genere:
- mod_suexec per bloccare tutti nella propria directory home
- apparmor per negare tutte le scritture di file per impostazione predefinita. (escludi di default, includi cose come le directory "images").
- usa htaccess per impedire l'esecuzione di qualsiasi cosa nelle directory scrivibili. (aka disabilita php_engine per images / directory).
- mysql si innesca per controllare le tabelle degli "utenti" per impedire l'aggiunta di nuovi amministratori / super-amministratori.
Ha senso? È praticabile? Mi manca qualcosa di ovvio?
// Modifica: Sì, lo so che è un'idea orribile. So che non può essere reso sicuro. Ho informato il cliente di questo MOLTO chiaramente. Quello che sto cercando è un modo per impostare una soluzione temporanea fino a quando questi client non possono essere eliminati. L'alternativa (che sta già facendo oggi) è aspettare che i singoli siti vengano violati, ripristinandoli dal backup e aggiornandoli manualmente.
// Edit2: Idea alternativa: prendi tutti gli script php sul sito come oggi, e configura apparmor in modo che php possa eseguirli, ma nient'altro. Se allo stesso tempo li faccio leggere solo che dovrebbe bloccare i siti abbastanza bene.