Come verificare come sono stato violato? [duplicare]

Naviga le tue risposte
0

Oggi mi è stato comunicato da DigitalOcean che la mia droplet è stata violata e da essa è stato generato un attacco DDOS. Era una gocciolina che usavo come server di staging per una webapp che manderò in produzione più tardi, e devo solo fare vagrant destroy e vagrant up e avrò di nuovo la mia droplet.

Non ho bisogno di recuperare i miei dati, ma non voglio che ciò accada quando sono in produzione, quindi voglio controllare come sono stato hackerato, da dove posso iniziare? C'è qualche procedura standard da eseguire per fare questo?

Se pertinente: era una Ubuntu 14.04, con WP, Laravel e MariaDB nella finestra mobile.

    
posta IAmJulianAcosta 25.06.2016 - 00:02
fonte

1 risposta

1

Senza controllare troppo in profondità, direi che WP è il primo rischio in quella lista. Presumo che sia aggiornato, quindi dovresti controllare le sue impostazioni e i plugin che hai installato.

Controlla questo articolo: link

Sucuri detected an interesting "reflective" attack using the Wordpress Pingback feature to attack web sites [1]. Unlike other reflective attacks that use UDP services like NTP and DNS, this attacks uses the Wordpress Pingback feature.

The intend of Pingback is to notify a site that you link to about the link hoping that the site you are linking to will return the favor. Some systems automate this and maintain automated lists linking back to sites that covered their article. In order to implement pingback, Wordpress implements an XML-RPC API function. This function will then send a request to the site to which you would like to send a "pingback"...

    
risposta data 25.06.2016 - 06:46
fonte

Leggi altre domande sui tag

Perché un pdf viene aperto quando faccio clic su un url quando l'url ne specifica uno zip? Questo link è affidabile? Esiste una fonte originale di informazioni che collega l'output del rapporto Qualys SSL alle impostazioni nelle configurazioni nginx e Apache?