Comment repérer les failles de sécurité sur votre web hébergé fichiers journaux

La grande question est toujours sur la sécurité. Comment pouvez-vous place web hébergé brèches de sécurité pour garder votre site est sécurisé et garantir qu'il ne sera pas piraté? La réponse courte est: Vous ne pouvez pas.

Tout est piratable donné assez de temps, le cerveau retors, et les ressources. Il ya des choses que vous pouvez faire, cependant, pour vous protéger un peu. Mais d'abord, voici quelques choses que vous pouvez faire pour traquer la source de vos problèmes si vous ne recevez piraté.

La première chose à faire est de vérifier vos fichiers de log FTP. Dans cPanel, ceux qui se trouvent dans / home / VotreCompte / access-logs /.

Si vous avez été piraté, alors il est fort probable que certains de vos fichiers ont été modifiés. Utilisez FTP pour regarder les timbres à date sur vos fichiers pour voir quand ceux touchés ont été les derniers modifiés et donc de savoir quand l'attaque a eu lieu.

Ensuite, téléchargez les journaux à votre ordinateur via FTP, comme Notepad ++, et de les ouvrir.

Le journal FTP doit avoir des lignes de données à la recherche un peu comme ceci:

Ven nov 16 11:11:33 2012 0 97.182.220.213 248 /home/daytutor/public_html/.htaccess un _ ou daytutor ftp 1 c *

Les informations contenues dans cette ligne de données se décompose comme ceci:

• Ven 16 novembre 11:11:33 2,012 est la date et l'heure, évidemment.

• 0 est le nombre de secondes entières Le transfert a eu. Ce transfert a eu moins d'une seconde.

• 
  
  
  
  

  97.182.220.213 est l'adresse IP de l'ordinateur qui fait le transfert.

• 248 est la taille du fichier transféré (en octets).

• /home/daytutor/public_html/.htaccess est le fichier transféré et le chemin d'accès complet.

• un est le type de transfert. Il peut être soit un pour ASCII ou b pour binaire.

• _ [soulignement] représente les mesures prises. La _ signifie aucune action, C des moyens comprimé, U signifie non compressé, et T signifie au format tar.

  Tar signifiait à l'origine Tape Archive et était un système développé pour convertir les données en un flux unique pour l'enregistrement sur des bandes de sauvegarde. La technologie est encore utilisé aujourd'hui, mais il est surtout utilisé pour collecter les fichiers dans un seul fichier d'archive et les stocker sur tous les médias. Un fichier tar a généralement l'extension de fichier .goudron et est décompressé.

  Vous pouvez utiliser un logiciel de compression supplémentaire pour comprimer .goudron fichiers, dans ce cas, l'extension de fichier est modifié pour indiquer quel logiciel de compression. Par exemple, un .goudron fichier compressé en utilisant le programme gzip aura l'extension .tar.gz.

• o est la direction du transfert. La o est pour les appels sortants, je est pour les appels entrants, et ré est à supprimer.

• r représente le type d'utilisateur. r est un utilisateur réel, et un est d'un utilisateur anonyme. Note: “ réel ” ne signifie pas que cela signifie que l'humanité connexion utilisé une combinaison nom d'utilisateur / mot de passe.

• daytutor est le nom d'utilisateur utilisé pour se connecter.

• ftp est le service utilisé (ce sera normalement FTP).

• 1 est le procédé d'authentification. La 1 est une méthode d'authentification valide tel que défini par rfc931. UN 0 signifie qu'aucune authentification a été utilisé.

• * indique l'ID utilisateur de l'utilisateur qui a fait le transfert (si ledit utilisateur a ouvert une session sur le serveur à l'époque). La * signifie que l'utilisateur n'a pas été identifié.

• c est l'état d'achèvement. UN c les moyens de transfert était complète. Un je signifie qu'elle était incomplète.

Dans l'exemple, vous pouvez voir qu'il a été un fichier appelé .htaccess qui a été transféré à l'aide de FTP par l'utilisateur daytutor le 16 Novembre 2012, à 11:11.

Cependant, la grande question est qui a fait le transfert. Tout ce que vous savez est que la personne a utilisé le nom d'utilisateur daytutor et a eu l'adresse IP 97.182.220.213.

La première chose que vous devez faire est d'aller à whatsmyip, qui vous dira ce que votre adresse IP est de sorte que vous pouvez comparer les deux. Si l'adresse IP dans le fichier est pas la même que la vôtre, il peut signaler une brèche de sécurité.

Si l'adresse IP ne vous appartient pas, Quelqu'un d'autre a accès FTP à votre serveur? Utilisez-vous un système de sauvegarde sur un autre serveur qui utilise le protocole FTP pour se connecter à celui-ci?

Accédez à votre moteur de recherche préféré et entrez l'adresse IP. Cela vous donnera une liste de sites qui peuvent vous montrer l'emplacement géographique de l'appareil qui utilise cette adresse IP. Si l'adresse IP est pour un serveur, il devrait également afficher le nom d'hôte du serveur.

Vous pouvez aussi aller à un site tel que http://network-tools.com et entrez l'adresse IP il. Si l'adresse IP est relié à un serveur, vous pouvez obtenir plus d'informations sur le serveur de Network Tools.

Ensuite, allez dans les paramètres de pare-feu de votre serveur et de nier que l'accès de l'adresse IP de votre serveur. Ce ne sera pas arrêter certains pirates parce qu'ils ne peuvent tout simplement passer des adresses IP, mais au moins il arrête les attaques venant directement de cette adresse IP à nouveau.