Oggi è gio mar 28, 2024 3:27 pm

Benvenuto!

Lo stato dell'Arte come software Open Source gratuito E-commerce.
 

Zen Cart Italia

Versioni 1.3 xx

Chiamte strane in "chi è online".

Relativamente alle versioni

Moderatori: Sandro Carniel aka webmaster, Paolo De Dionigi aka Spike00

Chiamte strane in "chi è online".

Messaggioda ricca33 » lun mag 20, 2013 12:51 pm

Salve,
oggi lavorando sul sito ci siamo accorti che alcuni numeri IP Cileni creavano chiamate strane.
Non sappiamo cosa stessero facendo...vi posto gli indirizzi rilevati. Se qualcuno ha un'idea lo ringrazio molto.
La nostra versione è la 1.3.7 aggiornata e blindata, ma alle volte vediamo chimate strane, ricerca del pannello admin ed altro...
Bannando gli IP si aumenta la sicurezza, ma alle volte, come in questo caso non sappiamo cosa stesse succedendo.
Vi ringrazio per l'aiuto, cordialmente. Un sincero saluto a tutto lo staff si ZenCart.

:)

Ecco gli indirizzi rilevati:
http:// nome del sito /index.php?cPath=210&main_page=index/extras/curltest.php
http:// nome del sito /index.php?cPath=210&main_page=index/extras/nochex_apc_test_return.php
http:// nome del sito /index.php?main_page=login/contact.php
http:// nome del sito /index.php?main_page=index&cPath=1_29/extras/nochex_apc_test_return.php
Ricca33 ;-)
ricca33
 
Messaggi: 128
Iscritto il: lun apr 09, 2007 1:01 pm
Località: Padova

Re: Chiamte strane in "chi è online".

Messaggioda Paolo De Dionigi aka Spike00 » lun mag 20, 2013 2:50 pm

curltest.php conteneva (nella 1.3.8) delle vulnerabilità. Gli altri citati non saprei.

Direi praticamente certo che stavano cercando delle vulnerabilità.

Blocca pure gli ip.

Controlla se hai dei files nella cartella extras. Se si, cancellali (lasciando l'eventuale htaccess e index, ma volendo puoi rimuovere tutta la cartella).
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Re: Chiamte strane in "chi è online".

Messaggioda ricca33 » mer mag 22, 2013 1:57 pm

Salve,
la cartella extras l'avevamo cancellata completamente tempo addietro. Spero vada bene.
Quegli indirizzi li abbiamo bannati, come molti altri. Riceviamo spesso visita da Cina, USA, Francia con chiamate strane, questa del Cile pure...
Credo vogliano ricavare i dati contenuti nel database.

Conserviamo con cura, ogni mese, una copia di tutto, impostazioni comprese, forse è l'unico modo per proteggersi veramente da malintenzionati.

Possiamo fare altro per migliorare la sicurezza ?

Vi ringrazio molto. Sempre molto gentili e professionali. :)
Ricca33 ;-)
ricca33
 
Messaggi: 128
Iscritto il: lun apr 09, 2007 1:01 pm
Località: Padova

Re: Chiamte strane in "chi è online".

Messaggioda Paolo De Dionigi aka Spike00 » mer mag 22, 2013 3:27 pm

La copia del database falla ogni giorno. A seconda di quanti ordini ricevete anche più volte al giorno e conservala in posti diversi.
In pratica, a seconda del fatturato (che giustifica e consente livelli di gestione differenti) si fanno cose diverse, tipo appunto backup più volte al giorno e con copia diretta sui server aziendali (oltre al backup che fornisce il provider). A livelli ancora superiori le cose si complicano di molto, ma a quel punto la gestione quotidiana deve essere affidata a un team (sistemisti, db admin e sviluppatori) che si occupa solo di quello.
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Re: Chiamte strane in "chi è online".

Messaggioda ricca33 » gio mag 23, 2013 11:49 pm

Salve,
Vi ringraziamo tantissimo. Chiaro. Effettuare la copia è la base per sicurezza.
Infatti come suggerito, stiamo pensando di installare un server aziendale, per effettuare e traferire le copie di dati, giornalmente dal server on line a quello aziendale ed eseguire poi una terza su disco esterno.
Un lavoro un pò lungo, ma sicuramente, alla lunga pagante.
Un cordiale saluto, Ricca, a tutto il Team. :)
Ricca33 ;-)
ricca33
 
Messaggi: 128
Iscritto il: lun apr 09, 2007 1:01 pm
Località: Padova

Re: Chiamte strane in "chi è online".

Messaggioda Paolo De Dionigi aka Spike00 » ven mag 24, 2013 8:44 am

Le copie devono essere automatizzate ovviamente, in modo da non comportare attività da parte di alcuno (salvo il verificare periodicamente che tutto funzioni e le copie siano integre). La frequenza delle copie dipende appunto da voi, ovvero da quanti ordini ricevete e quante registrazioni (e quindi quanto siete disposti a perdere in termini di archiviazione in caso di incidente).
Per quanto riguarda invece la conservazione, una possibile soluzione potrebbe essere una copia per settimana (rimuovendo quelle vecchie con la cadenza preferita, quindi potrebbe essere conservare 50 copie per avere i backup dell'ultimo anno) e una per giorno degli ultimi 30 giorni (se farete più backup al giorno, allora anche tutti i backup degli ultimi x giorni)).
A questo punto l'unico problema è dato dalle dimensioni del db e quindi dallo spazio necessario per lo storage.

Una soluzione del genere apre altre possibilità in un campo diverso, ovvero quello delle analisi delle statistiche (di registrazione e vendita), che grazie ai dati conservati in azienda e non più online, possono essere effettuate in locale senza affaticare il server che ospita il sito. In effetti l'analisi dei dati, quando non occorra in real time (ovvero a questi livelli praticamente sempre), è praticamente indispensabile effettuarla su database che non siano quello di produzione perchè queste analisi usano query sempre molto pesanti (ma qui si apre un altro mondo).
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)


Torna a Versioni 1.3 xx

cron

Login

Real Time Analytics