vBulletin Việt Nam  

Trở lại   vBulletin Việt Nam > Discussion > Hacking - Security

Trả lờiViết bài mới
 
Công cụ bài viết Kiểu hiển thị
Cũ 09-12-2018, 03:03 PM   #1
VBBVN
Administrator
 
Tham gia ngày: Sep 2018
Bài gửi: 35
Exclamation Hướng dẫn Bảo mật forum VBB

Hiện nay một số forum đang sữ dụng hệ thống mã nguồn thương mại VBB(Vbulletin Board). Do cấu trúc chung nhất nên có thể bạn sẽ rất dễ bị tấn công thông qua người dùng chung server hay còn gọi là Local Attack. Điểm lại một chút về kỹ thuật Local Attack đối với VBB:
+ Dựa vào config.php để lấy pass
Dựa vào quyền ghi,sửa,xóa file trên host webmaster để ghi web rookit(Hoặc webshell).
+ Brute Force với các diễn dàn không đặt chế dộ strike user.
+ Sniffer password thông qua cấu hình lõng lẽo của server.
+ Cũng có thể một hacker nào đó đã vui tính có được password của webmaster từ trước.
Không loại trừ bất cứ trường hợp nào có thể dẫn đến một kết cục tai hại là bạn phải trả phí để Server Owner hồi phục lại dữ liệu forum. Với những trường hợp trên thì chống nó thế nào?
Rất nhiều lần các anh em của X đã hỏi như thế. Câu trả lời của X là làm ngược lại attacker. Cũng giống như một câu đố vậy. Thường thì hầu hết webmaster sẻ không biết cách làm ngược của quá trình tấn công đâu. Kể cả khi bạn là kẻ tấn công thì X xin hỏi bạn đã làm một việc gì đó phản lại kết quả của bạn chưa. Và sau đây là phần cần đọc nhất của bài viết này.
1. Thay đổi file cấu hình để tránh attacker đọc được nội dung cấu hình(Username, Password & Database Name)
* Đối với forum VBB đường dẫn file config thông thường:
Code:
+ www://tênmiềncủabạn/đườngdẩnforum/includes/config.php + /thưmụcforum/includes/config.php
A. Các bước thay đổi file config
Bước 1: tạo mội file mới nội dung giống như file config.php đặt tên là security.chuổi-ký-tự-ngẩu-nhiên.php
ví dụ: security.hello-hacker.php
Bước 2: thêm cuối file config.php với nội dung:
unset($config);
foreach (glob('thưmụcforum/includes/security.*.php') as $config_file) {
include($config_file);
}
Sau khi thêm đoạn code trên vào cuối file bạn có thể tự nhiên thay đổi nội dung của file config.php nhằm đánh lừa attacker.
Thực ra file security.chuổi-ký-tự-ngẩu-nhiên.php mới là file cấu hình của diễn đàn. bạn có thể thay đổi chuổi ký tự này hằng giờ, hằng ngày. Tôi tin rằng với tốc độ siêu chống mặt này, hacker sẻ khó lòng đoán path file cấu hình diễn đàn của bạn.
B. Thay đổi file config.php với Seevn Tookit
* Tải file seevn4sevbb.php trong mục đính kèm.
Bước 1: upload file seevn4sevbb.php vào thư mục chứa forum
Bước 2: chạy đường dẫn http://tênmiềncủabạn/đườngdẩnforum/seevn4sevbb.php
* Nếu xảy ra lỗi vui lòng gửi đường dẫn forum của bạn trong bài trả lời bên dưới. Sau khi cài đặt hoàn tất bạn có thể xóa file.
2. Đặt pass thư mục Admincp để bảo mật.
Tạo 2 file .htpasswd & .htaccess trong thư mục http://tênmiềncủabạn/đườngdẩnforum/admincp
Tạo file .htpasswd với nội dung.
tàikhoản:mậtkhẩu
tàikhoản và mậtkhẩu ở đây là tài khoản mật khẩu sẻ truy vấn bạn nếu bạn vào thư mục admincp
Tạo file .htaccess với nội dung.
AuthName "AntiSuft"
AuthType Basic
AuthUserFile "thư-thư-mục-chứa-file-htpasswd/.htpasswd"
3. Luôn chắc chắn là bạn bật chế độ strike user.
Với chế độ này nếu user sai mật khẩu 5 lần trong thời gian 15 phút sẻ bị khóa 15 phút nếu bạn bỏ qua chế độ này, có thể một ngày nào đó bạn sẻ nhận vài ngàn request để crack mật khẩu của webmaster diễn đàn đó.
4. Ẩn file chống virus và user cùng server view file.
Với linux CHMOD 0101 thư mục chứa forum của bạn. Nếu CHMOD thành công, khi bạn vào thư mục thông qua CPanel hoặc FTP bạn sẻ không thấy file hiển thị. Nếu không thành công bạn có thể liên hệ và hỏi trực tiếp chủ server để được giải đáp.
Với window server bạn phải liên hệ chủ server nếu webcontrol panel không hổ trợ chế độ ẩn file.
5. Kiểm tra file thường xuyên.
Kiểm tra file php hoặc các file có quyền thực thi trong hostting của bạn.
Chú ý: với VBB bản crack thường có file validator.php, bạn không nên để file trên hostting của mình.
VBBVN đang ẩn   Trả lời với trích dẫn
Cũ 09-12-2018, 03:05 PM   #2
VBBVN
Administrator
 
Tham gia ngày: Sep 2018
Bài gửi: 35
Mặc định

Đây chỉ là một số những biện pháp rất nhỏ để hạn chế bị hack thôi chứ không thể nào nói là giải pháp toàn diện được, tuy nhiên chống được tý nào hay tý đó, có còn hơn không phải không các bạn?

1. Thay đổi tên thư mục admincpmodcp
Bạn mở thư mục includes mở tiếp file config.php
Tìm đoạn sau:
PHP Code:
$config['Misc']['admincpdir'] = 'admincp'$config['Misc']['modcpdir'] = 
'modcp';
Thay admincpmodcp bằng tên mà bạn sẽ đổi cho 2 thư mục này.

Chú ý: Nên chèn các ký tự dạng @,_,# vào tên các thư mục này khi đổi tên.


2. Di chuyển file config
Bạn mở thư mục admincp (hoặc thư mục tương đương mà bạn đã đổi tên) tìm file diagnostic.php
Bạn tìm đoạn
PHP Code:
 /includes/config.php 
Thay bằng tên thư mục chứa file config mới và tên file config mới
VD: /images/abc.php

Tiếp đến bạn tìm file class_core.php trong thư mục includes
Tìm đoạn
PHP Code:
 includes/config.php 
thay tương tự như bên trên (trong file class_core.php có 2 chỗ cần thay)

Bây giờ bạn upload 1 file copy của file config.php lên chỗ mà bạn muốn di chuyển, đổi tên nếu thích, rồi quay trở lại file config.php trong thư mục includes và thay đổi thông số DB của bạn đi.

Khuyến cáo các bạn nên làm cả 2 phần 1 và 2.

3. Bảo vệ thư mục và file bằng CHMOD
Bạn CHMOD toàn bộ các thư mục trong thư mục gốc giá trị là 101 và toàn bộ các file ngoài thư mục gốc có giá trị là 400.
Nếu bạn đặt file bộ gõ ở thư mục gốc thì phải CHMOD cho file này là 444.

Khi CHMOD theo các giá trị như trên thì sẽ hạn chế được local, vì các lệnh show thư mục sẽ không hiển thị được, ngay cả khi bạn dùng chương trình FTP cũng không thể hiển thị được nội dung thư mục. Nếu muốn sửa, xoá, up thêm file vào trong thư mục hoặc sửa các file ở thư mục gốc, bạn phải CHMOD cho nó trở về giá trị ban đầu. Giá trị CHMOD mặc định của thư mục là 755 và của file là 644.
VBBVN đang ẩn   Trả lời với trích dẫn
Trả lờiViết bài mới

Công cụ bài viết
Kiểu hiển thị

Quyền viết bài
Bạn không thể gửi chủ đề mới
Bạn không thể gửi trả lời
Bạn không thể gửi file đính kèm
Bạn không thể sửa bài viết của mình

BB code đang Mở
Mặt cười đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến


Múi giờ GMT +7. Hiện tại là 06:53 AM


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, vBulletin Solutions, Inc.