1. Sven Member

    Www-data permissions aanpassen

    Topic geplaatst op: 14-11-2018 om 14:07

    Goedendag,

    Helaas is een van mijn sites gehacked, deze stond niet op mijn versio server maar die van een klant (pcextreme) . Wat bleek dat de www-data permissies niet juist waren ingesteld en een hacker een php file zo in mijn site kon laden. Site onherstelbaar naar de knoppen, bah!
    Hoe bescherm ik mijn sites server based via Versio shared hosting?



    Reageer
  2. Christian Member
    Reactie geplaatst op: 14-11-2018 om 16:07

    Gehackt worden kan altijd. De gebruiker waar de webserver onder draait, is vaak ook de gebruiker die de 'eigenaar' van de bestanden is. Als de webapplicatie of een plugin een kwetsbaarheid heeft, dan kan afhankelijk van de ernst, toegang worden verkregen tot deze webomgeving als dezelfde gebruiker van de webserver (bijvoorbeeld www-data).

    Deze gebruiker heeft natuurlijk toegang tot de bestanden en kan dus alles aanpassen. Sterker nog, als de hacker kan escaleren tot een hogere gebruiker, dan kan toegang worden verkregen tot alle klanten.

    Waarschijnlijk hebben zowel Versio als PCextreme hun permissies correct ingesteld. Het zijn beide ook populaire hosting bedrijven.

    Ik denk eerder dat er een kwetsbaarheid aanwezig was (is?) in je webapplicatie of een plugin daarvan.

    Gebruik je een populair CMS zoals WordPress ? Dan zijn er tools die je kan gebruiken om het wat veiliger te maken. Zoals het automatisch verbannen van IP adressen die meerdere inlogpogingen doen. Of 2Factor Authentication zodat je een extra code moet gebruiken tijdens het inloggen die op je telefoon ge-genereert word.

    Gebruik geen plugins of applicaties die een lange tijd geen updates hebben gehad. En gebruik geen simpele wachtwoorden.

    Vond u dit antwoord nuttig?