Seu website Joomla está sob ataque? Defenda-se!
-
Upload
julio-coutinho -
Category
Technology
-
view
1.501 -
download
0
description
Transcript of Seu website Joomla está sob ataque? Defenda-se!
![Page 1: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/1.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Júlio Coutinho - @cout45
![Page 2: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/2.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Curso de Capacitação Profissional?
![Page 3: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/3.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Você está seguro?
![Page 4: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/4.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Seu site sob ataque? Defenda-se!
![Page 5: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/5.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Joomla é seguro? Você sabia?
A senha é criptografada com HASH MD5 + uma palavra secreta;
A ACL (Lista de Controle de Acesso) utiliza JSON;
Você pode usar TOKEN;
Existem extensões para gerenciar a segurança: (AdminTools - AdminExile)
Fique atento(a) ao seguinte:
DIRETÓRIOS = 755 | ARQUIVOS = 644
SEMPRE USE A ÚLTIMA VERSÃO DO CMS
USE PROVEDOR IDÔNEO & CUIDADO COM EXTENSÕES DE TERCEIROS
NÃO USE TEMPLATE PIRATA
![Page 6: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/6.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Repita comigo
![Page 7: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/7.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
O que é Joomla no contexto web?
![Page 8: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/8.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Insegurança na Web
![Page 9: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/9.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
NIKTO O que é? Scanner de servidores web, Open Source (GPL), que realiza testes abrangentes contra
servidores web para vários itens, incluindo mais de 6.400 arquivos CGIs "CGI é um arquivo php
executado pelo sistema operacional como script e podem ser potencialmente perigosos".
O que faz? Verifica a existência de versões desatualizadas de mais de 1200 servidores e
problemas de versão específica em mais de 270 servidores. Verifica itens de configuração do
servidor, tais como a presença de arquivos com índices múltiplos e opções de HTTP do servidor
HTTP. Tenat identificar os servidores web e software instalados.
Projeto ativo? Sim, ítens de digitalização e plugins são atualizados com freqüência e o scanner
pode ser atualizado automaticamente, dependendo da forma como foi instalado.
Website do projeto: http://cirt.net/nikto2
![Page 10: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/10.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
NIKTO - ACTION
How To
![Page 11: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/11.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
OWASP O que é? Scanner para aplicações Web.
Os seguintes recursos estão disponíveis no OWASP:
* Sondagem da versão atual do seu Joomla! (o scanner pode dizer se o alvo está executando
a versão 1.5.12 em diante)
* Detecção comum do Joomla! baseado na aplicação web e firewall
* Busca de vulnerabilidades conhecidas do Joomla! e seus componentes
* Arquivo de saída em Texto e HTML
* Capacidade de atualização imediata via scanner ou svn.
Website projeto
![Page 12: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/12.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
OWASP - ACTION
How To
![Page 13: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/13.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Você está seguro?
![Page 14: Seu website Joomla está sob ataque? Defenda-se!](https://reader033.fdocumentos.com/reader033/viewer/2022052906/558a3838d8b42aaa1d8b45cb/html5/thumbnails/14.jpg)
© 2000/2012 Júlio Coutinho @cout45 http://www.juliocoutinho.com.br
Contatos
Msn: [email protected]
skype: cout45
Twitter:@cout45
Fórum: cout45
http://www.juliocoutinho.com.br
Registered Linux user number: 522421