Безопасность вашего сайта

4689

Внимание пользователям!

Все, кто скачал дистрибутив на странице скачать с 19.00 6 марта по 7 марта, просьба НЕ ПОЛЬЗОВАТЬСЯ и удалить этот архив. Дистрибутив в указанный периода содержит веб шел.

Мы приносим свои извинения в связи со сложившейся ситуацией, доступ к загрузке дистрибутива приостановлен до выяснения всех причин и выявления причиненного ущерба.

В связи с этим пишу небольшие рекомендации по безопасности вашего сайта.

1. Необходимо накатить вот это обновление.
2. После установки дистрибутива на все ПАПКИ должны быть выставлены права 755, на все файлы 644.
3. После чего на папки /images, /upload, /cache, /backup и всех вложенных в них выставляем права 777.(важно! для файлов .htaccess и index.html в этих директориях необходимо оставить права 644)
4. Для файла /includes/config.inc.php выставляем права 777 ТОЛЬКО НА ВРЕМЯ КОНФИГУГРИРОВАНИЯ! После конфигурирования права на этот файл должны стоять 644.
5. Разумеется, что владельцем ваших файлов должен быть пользователь какой угодно, но НО НЕ тот от которого запускается веб сервер.
6. Для php необходимо настроить дериктиву open_basedir, ограничив директорией вашей www папки.

Это конечно не панацея от всех бед, но от школьников спасет.

Небольшой отчет о злоумышленнике:
используемые ip адреса: 173.0.2.147, 93.186.164.130, 173.0.3.237, 173.0.2.198, 173.0.5.144.
Злоумышленник воспользовался существующей уязвимостью, решение которой указано в пункте 1.
Loginza для InstantCMS | Обновляем jQuery до 1.5.2
Комментарии (32)
Alphaweb 8 марта 2011 в 14:53 +2
СПАСИБО! Это важно и актуально в данное время.
WALTERZ 8 марта 2011 в 15:29 +1
6. Для php необходимо настроить дериктиву open_basedir, ограничив директорией вашей www папки.
Можно подробней?
r2 8 марта 2011 в 17:22 +2
В php.ini есть параметр OPEN_BASEDIR, в котором указывается путь, выше которого PHP-скрипты не будут иметь доступ. Например, если указать OPEN_BASEDIR=/var/www/site то скрипты из папки /var/www/site не смогут получить доступ к файлам в /var/www (т.е. не смогут выйти из своего каталога выше)
googlebot 8 марта 2011 в 19:14 0
Это обычно делает хостер.
Fuze 8 марта 2011 в 19:24 0
далеко не всегда.
0 8 марта 2011 в 19:13 0
Одни только маты. После выполнения пункта 1. Перестал отображаться сайт. При попытке отката изменений - не помогает.
0 8 марта 2011 в 19:18 0
И в админке по ссылке admin/index.php?view=tree пустая страница. Как это полечить?
0 8 марта 2011 в 19:21 0
И пункты 2-4 при условии FastCGI - в топку.
Fuze 8 марта 2011 в 19:23 0
причем здесь FastCGI и права доступа на файлы и папки???

в общем то я не настаиваю))) дело сугубо ваше личное...
Fuze 8 марта 2011 в 19:22 0
видимо вы что-то не так сделали...

как видите здесь все прекрасно работает, проверьте еще раз.

там изменений три строчки, сделать что-то не так просто невозможно.
0 8 марта 2011 в 19:25 0
?! Сделал как написано по инструкции.
Почему если возвращаю все назад не работает ?!
При залогиненом - пустая страница. Если нет - то пишет на любом разделе - Компонент не найден!
googlebot 8 марта 2011 в 19:28 0
У меня все работает, правда и заражения не было. Проверьте правильно ли скопировали.
0 8 марта 2011 в 19:30 0
У меня тоже ничего не было. Все правильно скопировал. Не первый как бэ день в интрнете :)
Лучше скажите как откатить изменение?! Кеш почистил. Файлы вернул на старые. Но не работает. Ошибок никаких нет.
InstantCMS 8 марта 2011 в 21:31 +2
а что вы куда копировали вообще?
три строчки нужно добавить было, две в один файл и одну в другой
как при этом можно было все так сломать что аж откат не помогает - вам должно быть виднее
0 9 марта 2011 в 09:11 0
Вылечилось полной заменой всех файлов. Сам теряюсь откуда такое могло произойти - но факт остался фактом....
0 14 марта 2011 в 22:53 0
было и у меня такое...
если на хосте на папки (не файлы) поставить права 644 - папки могут "исчезнут"smile
я в настройках хоста в сервисах поставил "Восстановить права доступа ко всем файлам и папкам" и все появилось (с правами на все 750), если что хостинг поддержка поможет.
Fuze 8 марта 2011 в 20:49 0
Загрузка дистрибутивов восстановлена.
0 9 марта 2011 в 13:05 0
В дистрибутиве уже внесены эти изменения? Что в п.1. ?
Fuze 9 марта 2011 в 13:25 0
да, внесены.
0 8 марта 2011 в 21:05 0
А можно узнать в чём дырка была?
Fuze 8 марта 2011 в 21:08 +1
прочитайте последнее предложение в моем посте.
0 9 марта 2011 в 09:13 0
Ребята - поправьте http://trac.instantcms.ru/changeset/671
А то - 500 Internal Server Error
Fuze 9 марта 2011 в 11:47 +1
починили.
0 9 марта 2011 в 17:22 +1
можно как то проверить если шел на моем сайте?
Zau4man 9 марта 2011 в 19:06 0
Тоже интересно...
Fuze 9 марта 2011 в 20:00 0
думаю не стоит волноваться, здесь шел залит вручную в укромное место, с учетом особенностей данного сервера и прав доступа.
установите права по моим рекомендациям и в 90% случаев можете не волноваться.

мы сами виноваты, что так получилось.

а проверить шел очень просто) накачайте себе пяток популярных вебшелов и запустите поиск внутри файлов вашего вебкаталога по, например, названию методов(функций) этого шела.
fact 9 марта 2011 в 20:13 -1
странно, скачал только что новый дистрибутив,при распаковке оказалось что внутри дистрибутива находится ещё одна папка с уже распакованым инстантом, 2 в одном, что это и какой из них без вирусов?
Fuze 9 марта 2011 в 20:27 0
не наводите панику, все там нормально, один дистрибутив и он без вирусов 100%.
Тихонов 17 марта 2011 в 15:56 0
спасибо
Олег Васильевич я 13 июня 2011 в 18:20 0
4. Для файла /includes/config.inc.php выставляем права 777 ТОЛЬКО НА ВРЕМЯ КОНФИГУГРИРОВАНИЯ! После конфигурирования права на этот файл должны стоять 644.
.
А на саму папку /includes/ не надо вернуть на 755 (при установке - 777 вроде б)?
Спасибо !
Скорпион 27 мая 2012 в 03:33 0
Уважаемые Гуру - подскажите.
Положил файл - запускаю - выводится листинг файла без выполнения.
Добавил в начала к <? слово php и заработало.
Причем с этой проблемой уже не раз встречаюсь.
Подскажите - от чего так?
Скорпион 27 мая 2012 в 03:40 0
Прошу прощения - не туда написал :(((