Seu Joomla está seguro?
-
Upload
julio-coutinho -
Category
Documents
-
view
586 -
download
0
description
Transcript of Seu Joomla está seguro?
![Page 1: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/1.jpg)
![Page 2: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/2.jpg)
JÚLIO COUTINHO @COUT45
• Graduado webdesign e programação
• Especialista em Engenharia de Sistemas
• Militar EB - Webmaster Gab Cmt Ex
• Criador e mantenedor joomlabrasilia.org
• Autor Guia Consulta Joomla!3
![Page 3: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/3.jpg)
SEU SITE SEGURO, BOAS PRÁTICAS DE SEGURANÇA.
![Page 4: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/4.jpg)
![Page 5: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/5.jpg)
TIPOS DE ATAQUES
![Page 6: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/6.jpg)
• Força bruta - "A maioria dos ataques de força-bruta que alcançam sucesso não variam tanto como a senha do usuário."
• Sql Injection - uma das formas mais comuns e efetivas de ataques à aplicações web. Operações CRUD não autorizadas.
• Directory Scanning - exploração de diretórios.
• Acesso direto - tentativa de abrir determinado arquivo abrindo uma backdoor.
• DoS - Denial of Service (negação de serviço).
![Page 7: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/7.jpg)
• Clickjacking - cria formulários invisíveis para capturar usuário e senha. Inicializados por Trojans presentes em links recebidos nos emails.
• Malware - infecta o site com objetivo de gerar tráfego em ataques DoS, spam e etc. (*) Aviso no navegador
![Page 8: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/8.jpg)
WEBSCARAB
• Softwares para testes de segurança e/ou ataques com processos automatizados, desde defacement, passando por roubo de dados e destruição de diretórios e arquivos.
• OWASP WebScarab Project
• https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
![Page 9: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/9.jpg)
JOOMSCAN
![Page 10: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/10.jpg)
BLINDANDO O SEU SITE
![Page 11: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/11.jpg)
•Força bruta
• Usuário de administração != admin
• Senha forte (letras maiúsculas e minúsculas, nrs e caracteres especiais)
• Directory Scanning
• Arquivo em branco (index.html) na raiz de todos os diretórios
• Sql Injection
• ID Super User randômica (Joomla 3 +)
• Prefixo de tabela randômico (Joomla 3+)
![Page 12: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/12.jpg)
• Acesso Direto
• _JEXEC
• comp, mod, plg e tmpl
•defined('_JEXEC') or die;
• DOS
• Desligue a máquina
• Clickjacking
•header('X-Frame-Options: SAMEORIGIN');
![Page 13: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/13.jpg)
• WebScarab
• Url's amigáveis
• .htaccess
• Encapsulamento /administrator
• Atualização CMS
• Encapsulamento meta-tag Generator
![Page 14: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/14.jpg)
MALWARE
• Depende exclusivamente do usuário
• Alto índice de retorno de ataque
• FTP usando SO Windows
•O elo fraco da segurança são as pessoas. (Kevin Mitnick)
![Page 15: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/15.jpg)
BOAS PRÁTICAS
![Page 16: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/16.jpg)
1.Atualização versão CMS Joomla
2.Não usar templates piratas
3.Permissões ( Diretórios = 755 Arquivos = 644)
4.Alteração dos dados do Super admin
5.Url's amigáveis
6.Minimizar a instalação de extensões de terceiros
7.Regras de segurança no .htaccess
8.Desabilitar relatórios de erros
![Page 17: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/17.jpg)
EXTENSÕES NECESSÁRIAS
![Page 18: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/18.jpg)
• Admin Exile - plugin para encapsulamento do /administrator
• Bye Bye Generator - plugin para remoção/customização da meta-Generator
• Browse Update Warning - plugin para atualização do navegador
• Akeeba Backup - componente para Backup e recuperação
• JJAntispam - plugin preventivo de spam durante registro e login
![Page 19: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/19.jpg)
JED EXTENSIONS.JOOMLA.ORG
• 7.000 extensões em média
•C - componente
•M - módulo
•P - plugin
•T - template
•S - extensão slave
![Page 20: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/20.jpg)
"O ditado de que os sistemas de segurança têm de vencer sempre e o atacante só tem de vencer uma vez é verdadeiro." (Dustin Dykes)
![Page 21: Seu Joomla está seguro?](https://reader033.fdocumentos.com/reader033/viewer/2022060118/558a37bdd8b42ab91d8b4574/html5/thumbnails/21.jpg)
GUIA DE CONSULTA RÁPIDA JOOMLA! 3.X
• www.livrodejoomla.com.br