Come scoprire se il contenuto sul mio server XAMPP è stato modificato

1

Durante lo sviluppo di un sito, io e il team abbiamo deciso di sviluppare il sito con il mio computer come server, rendendo disponibile il mio localhost dall'esterno. Ho utilizzato diverse impostazioni per provare a proteggere il sito durante lo sviluppo, ad esempio aggiungendo la password a XAMPP, phpMyAdmin, ma recentemente uno dei membri del team mi ha detto che quando ha visitato il sito un giorno fa, alcuni contenuti su a. pagina php sul sito (immagini e sezioni di testo) è stata modificata.

Quando ho dato un'occhiata al sito tutto era come prima, non un singolo carattere nel codice sorgente è stato modificato per quanto ho potuto dire. Inoltre, il DB è intatto e da allora non è successo nient'altro.

La mia domanda ora è: cosa posso fare per assicurarmi che il server non sia stato hackerato e cosa posso fare per proteggermi da minacce di questo tipo in futuro?

    
posta user3026192 09.04.2015 - 11:08
fonte

1 risposta

3

È molto difficile avere la certezza che non ci siano malware presenti sul tuo server. Ci sono indicatori di compromesso, ma considerando che probabilmente non hai registrato nulla in remoto e non hai controlli per impedire l'alterazione non autorizzata, è molto difficile fare affidamento sul tuo sistema.

Alcune raccomandazioni (dal punto di vista che hai un budget molto limitato):

  • Utilizza il controllo della versione esterna come git (tienilo separato dal tuo server di prova)
  • Non ospitare il tuo ambiente di sviluppo su Internet, non c'è motivo di esporlo a Internet, utilizzare il tunneling VPN o SSH per accedere al server
  • Registra tutti gli accessi da remoto, registra le alterazioni dei file sui file system in cui ritieni di ospitare i dati critici
  • Utilizza HIDS per rilevare le violazioni
risposta data 09.04.2015 - 13:42
fonte

Leggi altre domande sui tag