1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Pudieron leer mi /etc/hosts

Tema en 'Servidores Dedicados' iniciado por YaKx, 13 Ago 2011.

  1. YaKx

    YaKx Nuevo usuario

    Actualmente estan intentando hackear a un cliente nuestro, le sacaron datos del foro (acceso al mysql) y de pasada los datos de acceso a una base de datos externa.

    Eso no nos alarmo mucho ya que la url que sacaba de hostname era ejemplo sql9.host asi que no podia saber el host correcto y a parte los datos que saco solo el servidor web puede tener acceso a esa base de datos.

    pero resulta que despues mando todas las lineas tal cual estan en el archivo /etc/hosts y ahi es donde estaba definida la IP del servidor MySQL por lo que ya contamos que el hacker ya tiene la IP correcta.

    Algun consejo para reforzar la seguridad de apache y php?
     
  2.  
  3. Sphyr0

    Sphyr0 Usuario activo

    Para empezar, cual es la configuracion aktual?
     
  4. IPSecureNetwork

    IPSecureNetwork Usuario activo

    Hardening

    Amigo,

    Primero que nada revisaria que no tenga corriendo algun rootkit dando vueltas.

    es algo bastante comun que mediante RFI a un foro puedan meter algun archivo si el servidor no ha tenido un buen hardening.

    y por otro lado te recomendaria revisar las umask de tus usuarios para ke no puedan leer archivos de sistema u otros usuarios...
     
  5. usm

    usm Usuario activo

    Como ya te han dicho, primero debes revisar el servidor por rootkits, backdoors, modificar passwords, actualizar web applications, etc. Luego te recomiendo que instales mod_Security y tambien deberias hacerle un hardening completo al server.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·