Protección sitio web contra hackeos repetidos: ¿Cómo lograrlo?

ramonjosegn · 30 Ene 2014

gFama dijo:
Lo que no entiendo es que si supuestamente tu amigo te da sus servidores porque sigues a ciegas tratando de adivinar que fue lo que paso. Si te pasa un log como te dije antes puedes saber perfectamente que archivos se tocaron, que se subió por ftp, si se te vulnero la clave por fuerza bruta y demás (si esta activo, el servidor monitorea todas las respuestas que dio ante cada demanda tuya o de cualquiera que entro en el). Por lo que se lee en el hilo estas barajando muchas posibilidades cuando deberías primero leer tu server y detectar concretamente lo que te paso. A partir de esa información concreta podrás saber que caminos tomar, sino esto te seguirá pasando una y otra vez. Por ahí tu amigo tampoco tiene esa información porque a su vez contrata servidores a un host que no le da los logs.

Solo estoy conjeturando y espero que resuelvas el problema.

Saludos

OK, se los pediría pero para eso tendría que saber la fecha exacta, porque no creo que me vaya a enviar los logs desde diciembre del año pasado... como comenté ya había tenido problemas antes, no pedí los logs y no tomé cartas en el asunto, por esa parte me puedes echar toda la culpa, ya que fue más por "vagancia" de ponerme a revisar que otra cosa... como suelen decir "más vale prevenir..."

Nota - con respecto a las demás conjeturas, son servidores manejados directamente, así que por esa parte...

ivanbg · 30 Ene 2014

Intenta asegurar tu servidor con modsecurity, un buen firewall ( csf) y chequea los permisos de tus archivos y carpetas.

Por supuesto, empieza de cero. Respeta contraseñas, instala de nuevo los programas etc...

Sent from my iPhone using Tapatalk

ramonjosegn · 30 Ene 2014

ivanbg dijo:
Intenta asegurar tu servidor con modsecurity, un buen firewall ( csf) y chequea los permisos de tus archivos y carpetas.

Por supuesto, empieza de cero. Respeta contraseñas, instala de nuevo los programas etc...

Sent from my iPhone using Tapatalk

Eso sí lo tengo pendiente... arggggh es que estoy metido en otro proyecto y no me alcanza el tiempo para nada...

reverse999 · 30 Ene 2014

Puede ser que en algún ataque anterior dejasen un troyano en una carpeta oculta, o en una carpeta de tu sitio, y lo estén aprovechando para hackear tu web. Prueba a cambiar de servidor, a ser posible con una instalación nueva, es decir, creando una nueva base de datos e importando las entradas en caso de que utilices algún cms.

ramonjosegn dijo:
Otra vez me hackearon uno de mis sitios web, la semana pasada me lo usaron para enviar spam y hoy me lo llenaron de spam de contenido sexual tipo viagra...

La verdad es que se me hace bien raro, siempre parece que encuentra alguna puerta para acceder instale lo que instale o use lo que use (incluso el servidor tiene firewall)

¿Qué me recomendáis para tener el sitio triplemente protegido?

ramonjosegn · 30 Ene 2014

reverse999 dijo:
Puede ser que en algún ataque anterior dejasen un troyano en una carpeta oculta, o en una carpeta de tu sitio, y lo estén aprovechando para hackear tu web. Prueba a cambiar de servidor, a ser posible con una instalación nueva, es decir, creando una nueva base de datos e importando las entradas en caso de que utilices algún cms.

Con tantos problemas que me ha dado este sitio apenas tengo subida información estba comenzando a subirla cuando ocurrió esto, gracias por los consejos

Lopezito · 30 Ene 2014

[MENTION=1576]ramonjosegn[/MENTION] ¿Podrías pasarme la url de tu web? :encouragement:

ramonjosegn · 30 Ene 2014

Lopezito dijo:
[MENTION=1576]ramonjosegn[/MENTION] ¿Podrías pasarme la url de tu web? :encouragement:

¿Para hackearla? jajajaa... mecacho punto com (como dije todo "en construcción" o en "destrucción")

Lopezito · 30 Ene 2014

ramonjosegn dijo:
¿Para hackearla? jajajaa... mecacho punto com (como dije todo "en construcción" o en "destrucción")

Te envíe MP.

ramonjosegn · 30 Ene 2014

Lopezito dijo:
Te envíe MP.

Respondido gracias

Protección sitio web contra hackeos repetidos: ¿Cómo lograrlo?

ramonjosegn

ivanbg

ramonjosegn

reverse999

ramonjosegn

Lopezito

ramonjosegn

Lopezito

ramonjosegn

Temas similares

Privacidad y transparencia

Privacidad y transparencia