Pagina 1 di 1

Chiamte strane in "chi è online".

MessaggioInviato: lun mag 20, 2013 12:51 pm
da ricca33
Salve,
oggi lavorando sul sito ci siamo accorti che alcuni numeri IP Cileni creavano chiamate strane.
Non sappiamo cosa stessero facendo...vi posto gli indirizzi rilevati. Se qualcuno ha un'idea lo ringrazio molto.
La nostra versione è la 1.3.7 aggiornata e blindata, ma alle volte vediamo chimate strane, ricerca del pannello admin ed altro...
Bannando gli IP si aumenta la sicurezza, ma alle volte, come in questo caso non sappiamo cosa stesse succedendo.
Vi ringrazio per l'aiuto, cordialmente. Un sincero saluto a tutto lo staff si ZenCart.

:)

Ecco gli indirizzi rilevati:
http:// nome del sito /index.php?cPath=210&main_page=index/extras/curltest.php
http:// nome del sito /index.php?cPath=210&main_page=index/extras/nochex_apc_test_return.php
http:// nome del sito /index.php?main_page=login/contact.php
http:// nome del sito /index.php?main_page=index&cPath=1_29/extras/nochex_apc_test_return.php

Re: Chiamte strane in "chi è online".

MessaggioInviato: lun mag 20, 2013 2:50 pm
da Paolo De Dionigi aka Spike00
curltest.php conteneva (nella 1.3.8) delle vulnerabilità. Gli altri citati non saprei.

Direi praticamente certo che stavano cercando delle vulnerabilità.

Blocca pure gli ip.

Controlla se hai dei files nella cartella extras. Se si, cancellali (lasciando l'eventuale htaccess e index, ma volendo puoi rimuovere tutta la cartella).

Re: Chiamte strane in "chi è online".

MessaggioInviato: mer mag 22, 2013 1:57 pm
da ricca33
Salve,
la cartella extras l'avevamo cancellata completamente tempo addietro. Spero vada bene.
Quegli indirizzi li abbiamo bannati, come molti altri. Riceviamo spesso visita da Cina, USA, Francia con chiamate strane, questa del Cile pure...
Credo vogliano ricavare i dati contenuti nel database.

Conserviamo con cura, ogni mese, una copia di tutto, impostazioni comprese, forse è l'unico modo per proteggersi veramente da malintenzionati.

Possiamo fare altro per migliorare la sicurezza ?

Vi ringrazio molto. Sempre molto gentili e professionali. :)

Re: Chiamte strane in "chi è online".

MessaggioInviato: mer mag 22, 2013 3:27 pm
da Paolo De Dionigi aka Spike00
La copia del database falla ogni giorno. A seconda di quanti ordini ricevete anche più volte al giorno e conservala in posti diversi.
In pratica, a seconda del fatturato (che giustifica e consente livelli di gestione differenti) si fanno cose diverse, tipo appunto backup più volte al giorno e con copia diretta sui server aziendali (oltre al backup che fornisce il provider). A livelli ancora superiori le cose si complicano di molto, ma a quel punto la gestione quotidiana deve essere affidata a un team (sistemisti, db admin e sviluppatori) che si occupa solo di quello.

Re: Chiamte strane in "chi è online".

MessaggioInviato: gio mag 23, 2013 11:49 pm
da ricca33
Salve,
Vi ringraziamo tantissimo. Chiaro. Effettuare la copia è la base per sicurezza.
Infatti come suggerito, stiamo pensando di installare un server aziendale, per effettuare e traferire le copie di dati, giornalmente dal server on line a quello aziendale ed eseguire poi una terza su disco esterno.
Un lavoro un pò lungo, ma sicuramente, alla lunga pagante.
Un cordiale saluto, Ricca, a tutto il Team. :)

Re: Chiamte strane in "chi è online".

MessaggioInviato: ven mag 24, 2013 8:44 am
da Paolo De Dionigi aka Spike00
Le copie devono essere automatizzate ovviamente, in modo da non comportare attività da parte di alcuno (salvo il verificare periodicamente che tutto funzioni e le copie siano integre). La frequenza delle copie dipende appunto da voi, ovvero da quanti ordini ricevete e quante registrazioni (e quindi quanto siete disposti a perdere in termini di archiviazione in caso di incidente).
Per quanto riguarda invece la conservazione, una possibile soluzione potrebbe essere una copia per settimana (rimuovendo quelle vecchie con la cadenza preferita, quindi potrebbe essere conservare 50 copie per avere i backup dell'ultimo anno) e una per giorno degli ultimi 30 giorni (se farete più backup al giorno, allora anche tutti i backup degli ultimi x giorni)).
A questo punto l'unico problema è dato dalle dimensioni del db e quindi dallo spazio necessario per lo storage.

Una soluzione del genere apre altre possibilità in un campo diverso, ovvero quello delle analisi delle statistiche (di registrazione e vendita), che grazie ai dati conservati in azienda e non più online, possono essere effettuate in locale senza affaticare il server che ospita il sito. In effetti l'analisi dei dati, quando non occorra in real time (ovvero a questi livelli praticamente sempre), è praticamente indispensabile effettuarla su database che non siano quello di produzione perchè queste analisi usano query sempre molto pesanti (ma qui si apre un altro mondo).