Problém se zabezpečením webu
Dobrý večer všem,
před chvílí se na webu, který spravuji, kdosi (bohužel úspěšně) pokusil o útok. A to sice tím způsobem, že do souborů začínajících index či main vložil jakýsi skript. Nyní tyto soubory vypadají zhruba tak (původní obsah je zachován):
<html>
<head>
<title></title>
</head>
<body>
<script>function c265607b11i49b94aeef0137(i49b94aeef0785) ........................ document.write(i49b94aeef1b37(i49b94aeef372d));</script></body>
</html>Na podivné chování mne upozornili návštěvníci webu. Protože nejsem právě odborník přes webovou bezpečnost, mám na zdejší znalce problematiky pár otázek. Zejména by mne zajímalo, jakým způsobem se takový útok provádí? (předpokládám, že se útočníkovi podařilo zjistit/prolomit heslo na FTP). Dále by mne zajímalo, co ten skript dělá (předpokládám zcizení hesel) a na závěr jak se proti podobným útokům bránit.
Děkuji za přečtení a kvalifikované odpovědi.
edit: skript jsem po upozornění z tohoto příspěvku z větší části odstranil.
prolomení hesla, pokud nebylo triviální, bych moc nevěřil. Spíše si útočník našel nějakou dírku v démonech (http, ftp, případně další, co máš vystavené do netu) a následně se dostal k funkčnímu shellu.
Je dobré, pokud máš ftp na heslo, použít účty nespojené se systémem (účty v SQL apod.), démony nechat běžet pod neprivilegovaným účtem, ideálně v chrootu.
Jo, jenže já správcuju aplikaci, která tam běží ale nejsem admin toho serveru - samozřejmě jsem jej informoval o problému a předám mu i případné postřehy odtud, ale nastavení služeb běžících na straně serveru není v mé moci.![]:(](https://static.poradna.net/images/smiley/evilworry.gif)
A s tím heslem: bylo
Aha.. hm.. každý si říká: "tohle přece nikdo neuhodne"
Po konzultaci se správcem serveru bylo konstatováno, že heslo o 4 znacích nebude dostatečným zabezpečením, takže soubory byly obnoveny ze zálohy a heslo změněno na o kus delší shluk znaků.
Díky za pomoc, označím to za Vyřešené a budu čekat, zda se ten frajer z Ruska ještě a něco pokusí....