Hacked

Ritratto di Vanni

I nostri siti web sono costantemente presi di mira da software o persone che in qualche maniera tentano di forzare le varie “porte” d’ingresso, per riuscire ad entrare e poter poi imperversare nel backend. Nonostante Drupal 7 sia costruito con rigidissime norme di sicurezza per difenderci dagli attacchi dei crackers, può sempre capitare una svista o possiamo commettere una leggerezza e dare così la possibilità a qualcuno di entrare (bucare) il nostro sito. Può, altresì, venire scoperta una falla nel codice di Drupal, (la memoria corre subito ad ottobre 2014 e alla versione del core inferiore alla 7.32). Consiglio di tenere monitorata anche la pagina ufficiale: avvisi di sicurezza.

E’ bene, quindi, tenere sotto controllo costantemente il funzionamento del sito ed adottare determinate misure (partendo dalla scelta della password) per limitare la possibilità ad un cracker di riuscire nel suo attacco.

Quando si ha il sospetto che il sito sia stato bucato, si devono mettere in atto varie procedure per capire se veramente c’è stata la penetrazione, come è avvenuta e cosa è stato fatto all’interno del sito.

Un modulo che ci viene in aiuto è Hacked. Come dice l’avviso in grassetto sulla sua pagina di download, questo modulo NON preserva il sito da un attacco, ma aiuta il webmaster a capire se un attacco è andato a buon fine.

L’uso di questo modulo è solo una delle procedure da attuare.

Principio di funzionamento del modulo Hacked

Questo modulo confronta tutti i file del core e dei moduli che sono installati nel sito con quelli “originali” che si possono scaricare da drupal.org

Una volta finita tutta la procedura di confronto, segnala quali file sono diversi da quelli “originali” (basta anche una minima modifica del codice scritto), in maniera che il webmaster possa intervenire miratamente.

Ovviamente, se la versione del core o dei moduli presenti nel sito, è diversa da quella ultima disponibile (quindi non è stato eseguito l’aggiornamento), Hacked segnalerà che sono presenti dei file modificati.

Descrizione di come usare Hacked

  • Installare e abilitare il modulo
  • Andare nella pagina di configurazione admin/reports/hacked/settings
  • Scegliere se includere o meno “line endings”
  • pagina di configurazione del modulo hacked
  • Salvare la configurazione
  • Cliccare in alto a destra su “list project
  • A questo punto partirà lo scanning di tutti i file di core e moduli installati (funziona anche in locale ma serve la connessione ad internet)
  • avvio della fase di scanning dei file del core di Drupal e dei suoi moduli
  • Finito il confronto dei file, avremo il reports dello scanning
  • pagina dei risultati dopo il confronto di tutti i file
  • Nel mio esempio venivano segnalati il core e 2 moduli (questo perché non erano aggiornati), da notare che visualizza anche il numero di file che non corrispondono
  • Ora provo ad apportare una piccola variazione ad un file di un modulo che prima non era stato segnalato
  • Nel file “.module” inserisco un semplicissimo commento, quindi assolutamente ininfluente dal punto di vista del funzionamento dello script e della sua sicurezza
  • esperimento di modifica di un file non precedentemente segnalato
  • Riavvio la scansione dei file con Hacked
  • E questo il risultato
  • nuova scanning dei file e rilevamento del file precedentemente modificato
  • Cliccando su “View details of changes
  • segnalazione del file modificato

Aggiungi un commento

Filtered HTML

  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Elementi HTML permessi: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Comment

  • Elementi HTML permessi: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente

Plain text

  • Nessun tag HTML consentito.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Linee e paragrafi vanno a capo automaticamente.
Per tutelare la vostra privacy suggerisco l'uso di un nickname o lasciare anonimo...
CAPTCHA
Questa domanda e' per testare se sei un visitatore persona e non un software che genera spam
1 + 0 =
Risolvi la semplice domanda di matematica e inserisci il risultato. Es. se e' 1 + 3 inserisci 4.