Linux, Server, Sicurezza, Ethical Hacking...

Port Scanning – Il prodigioso NSE di Nmap

Mag20

by chitblog on 20 maggio 2018 at 17:43

Posted In: Ethical Hacking / Penetration Testing, Sicurezza / Anonimato

Perfino un amministratore di sistema principiante avrà probabilmente già sentito parlare e avrà già usato un port scanner. Sicuramente avrà anche sentito parlare di un port scanner molto usato e conosciuto, creato dal Progetto Nmap, dal nome di Nmap. Nmap sta “Mapper di rete” (Networkmapper) e oltre ad essere super rapido, sofisticato ed efficiente, ha molte funzioni.

Tra le sue molte funzionalità è in grado di rilevare il sistema operativo di un server remoto, testare la sicurezza sia di server locali che remoti e creare un inventario dei server e dei servizi attivi in una rete.

Può essere che hai già usato Nmap per fare un semplice port scan nel passato ma è molto improbabile che tu abbia realizzato che Nmap è uno strumento molto potente per testare la sicurezza. Questo è dovuto in parte ai sofisticati script aggiuntivi incorporati. Prima di dare un occhiata a questi script aggiuntivi è meglio fare una breve ripetizione sulle funzionalità di base di Nmap. In questo modo apprenderai che Nmap può essere usato per attività White Hat avanzate.

Le basi del port scanning con Nmap

Anche le funzioni di base (port scanning) di Nmap includono opzioni avanzate come l’IP Spoofing (usando l’opzione -S). Una magnifica selezione di funzionalità è disponibile.

Cosa ne dite di “chiedere” a Nmap di eseguire un semplice port scan su un server? Vediamo ora di effettuare un port scan di base su un Indirizzo IP. In questo esempio useremo l’opzione “-PN” in modo da escludere un ping test.

# nmap -PN 123.123.123.123

Il risultato sarà qualcosa del genere:

Starting Nmap 5.51 ( http://nmap.org ) at 2016-11-16 11:16 GMT Nmap scan report for www.chrisbinnie.tld (123.123.123.123) 
Host is up (0.00051s latency).
Not shown: 999 closed ports
PORT	STATE   SERVICE
22/tcp	open	ssh
Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds

Come si può osservare dal risultato del port scan il port scanner ha testato 999 porte, quelle di default, senza controllare le altre porte e ha rilevato una porta aperta, la 22, SSHD.

Come si può vedere dall’esempio sottostante Nmap è in grado di scannare intere reti.

# nmap -PN 123.123.123.0/24

Aggiungendo l’opzione “-n” si possono disabilitare i “DNS lookups” in modo da aumentare la velocità e da evitare di venire scoperti da un DNS server.

Se si è interessati a TCP allora ci si può connettere a porte TCP usando Nmap come segue:

# nmap -sT www.chrisbinnie.tld

Se si ha di bisogno di connettersi a porte UDP usare l’opzione “-sU” invece che “-sT”.
Come detto in precedenza, ci sono moltissime opzioni ma al momento, prima di passare al meglio, ecco alcune altre opzioni che ritengo siano molto utili.

Per esempio, se si sta scannando la propria rete locale ma si vogliono escludere alcuni host, si può fare uso dell’opzione “exclude file” (escludere file) in questo modo:

# nmap 10.10.10.0/24 --excludefile /home/chrisbinnie/exclusions.txt

Se i server da escludere durante lo scan sono pochi opterei per la seguente sintassi:

# nmap 10.10.10.0/24 --exclude 10.10.10.1,10.10.10.10,10.10.10.100

Per scannare specifiche porte usare la “U” per UDP e la T per TCP come segue:

# nmap -p U:53,T:0-1024,8080 10.10.10.111

E infine, se si vuole controllare quali server sono raggiungibili nella propria rete locale, il comando che fa per noi è il seguente (usa “discovery” o un ping scan, l’opzione “-sP”):

# nmap -sP 10.10.10.0/24

Come risultato si potrebbe ottenere un output simile a questo:

Nmap scan report for mail.chrisbinnie.tld (10.10.10.10) Host is up (0.028s latency).
Nmap scan report for smtp.chrisbinnie.tld (10.10.10.11) Host is up (0.029s latency).

L’output di questo comando sarà un host per riga.

Lo Scripting Engine di Nmap (NSE)

Nmap offre una serie di funzioni estremamente sofisticate. Queste funzionalità aggiuntive vengono chiamate NSE (Nmap Scripting Engine). Ora daremo un occhiata ad alcuni soggetti trattati nella documentazione di Nmap indicando quando usare quale funzionalità aggiuntiva.

Lo straordinario NSE fu creato tenendo in mente qualche funzione base. Queste funzioni includono network discovery usando il port scan, un metodo avanzato per rilevare i servizi in uso usando una varietà di “signatures” predefinite, testare le vulnerabilità – e “exploitarle” – e infine un metodo per rilevare delle backdoor.

Il punto forte di NSE è la sua versatilità e estende questa qualità offrendo in aggiunta, come si può capire dal nome, la possibilità di creare nuovi script che possono venire scritti da chiunque usando la lingua di programmazione “Lua”. Per usare NSE dalla linea di comando eseguire Nmap con l’opzione “–script” o in alternativa l’opzione “-sC”.

Quelli che seguono sono due esempi di port scanning effettuarti con Nmap. Il primo senza usare NSE e il secondo esempio facendone uso. Questi esempi sono utili perché danno la possibilità di potere osservare la differenza tra i due risultati. Nell’esempio sottostante si può notare il risultato del primo comando senza usare NSE. I comandi vengono eseguiti in questo esempio da un utente normale, non root.

$ nmap -p0-1024 -T4 localhost
Starting Nmap 5.51 ( http://nmap.org ) at 2016-11-16 11:16 GMT Nmap scan report for localhost (127.0.0.1)
Host is up (0.00049s latency). Not shown: 1021 closed ports
PORT	STATE SERVICE
22/tcp  open  ssh 
25/tcp  open  smtp 
80/tcp  open  http 
111/tcp open rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

Nel prossimo esempio invece, si può notare che NSE viene usato cosa che aggiunge diverse informazioni aggiuntive al risultato.

$ nmap -sC -p0-1024 -T4 localhost
Starting Nmap 5.51 ( http://nmap.org ) at 2016-11-16 11:16 GMT Nmap scan report for localhost (127.0.0.1)
Host is up (0.00054s latency). Not shown: 1021 closed ports 
PORT	STATE SERVICE
22/tcp  open  ssh
| ssh-hostkey: 1024 d7:46:46:2d:fc:ad:9e:c7:25:d3:a1:96:45:4f:59:d9 (DSA)
|_2048 80:f2:29:c0:ee:a1:80:99:2e:7f:26:c3:b1:2d:c4:37 (RSA)
25/tcp  open  smtp 
80/tcp  open  http
| http-methods: Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
|_http-title: Site doesn't have a title (text/html; charset=UTF-8). 
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.16 seconds

Come si può notare dall’output, nel secondo comando che usa NSE si possono trovare informazioni in più. Con NSE vengono mostrate anche delle URLs utili per fare ricerche riguardo al risultato ottenuto, vengono mostrati più dettagli (come per esempio la SSH host key) e anche commenti riguardo al fatto che Nmap crede che il codice HTML non sia valido.

I Timing Templates di Nmap

Nel precedente esempio abbiamo richiesto informazioni riguardo le porte 0-1024 (le porte privilegiate, raw, o porte superuser in sistemi Unix o Unix-like) usando l’opzione “-p0-1024”. L’opzione “-T4” non è una sorta di timeout in cui si aspettano 4 secondi ma è un metodo in cui si usano dei “time templates” di NSE. Più è alto il numero e più Nmap scanna in modo veloce, i valori variano da 0 a 5.

I valori del “timing template” sono molto importanti e fanno anche una differenza per quanto riguarda il proprio “benessere emotivo”. Questi valori da 0 a 5 stanno per: paranoico (paranoid), subdolo (sneaky), corretto (polite), normale (normal), aggressivo (aggressive) e malsano (insane). Le parole – in inglese – possono venire anche uste come opzione al posto dei numeri se per qualcuno è più comodo e facile da ricordare.

Per via del fatto che ci sono tantissime impostazioni che possono venire usate con NSE, i programmatori si sono resi conto che gli utenti si sarebbero potuti “perdere” in tutta questa complessità e così hanno deciso di creare e introdurre dei templates molto utili.

La ragione principale per la quale i templates sono così importanti da usare con Nmap, è che se si usa NSE per analizzare molti host alla volta o una grande rete, il processo di scansione può metterci molto tempo per finire. È anche possibile di trovare pochissime informazioni (per via di firewalls configurati come si deve) investendo molto tempo.

Quali differenze esistono nei vari templates ci si può chiedere? Entrambi, il template paranoid e il template sneaky, offrono un certo livello di sicurezza per quanto riguarda l’evitare di venire scoperti da un “intrusion detection system” (IDS).

Il template polite rallenta il port scanner in modo da limitare la banda usata ad entrambi le parti della connessione come anche le risorse del server preso di mira. L’opzione “-T3” non apporta nessun cambiamento per via del fatto che viene usata di default. Il template aggressive che abbiamo usato nel precedente esempio usando l’opzione “-T4” velocizza il processo di scan e testa una rete con molta banda in modo più rigoroso. L’ultimo template, insane, assume che si è contenti del fatto di metterci meno tempo a scapito dell’accuratezza. Per usare questo template bisogna avere una connessione veloce e stabile.

Le categorie di script di Nmap NSE

Nonostante l’utilizzo di un mezzo altamente sofisticato, NSE è stato progettato in modo tale che persino un utente novizio è in grado di capire come usarlo con relativa facilità. È quindi possibile iniziare ad usare NSE in modo rapido e senza il bisogno di avere studiato la cosa in anticipo.

È utile sapere in che modo NSE fa riferimento ai diversi script che utilizza. Quando si esegue uno script tramite NSE viene eseguita una scansione delle porte prima o durante la sua esecuzione al fine di verificarne lo stato della disponibilità di rete di un server remoto. Esistono anche altre somiglianze tra i molti script NSE come per esempio i DNS lookup e i traceroute.

Categoria	Descrizione
auth	Questi script analizzano i metodi di autenticazione e cercano possibili modi per bypassarli – per esempio X11-access, ftp-anon e oracle-enum-users. La categoria “brute” serve per testare le password con un attacco brute force.
Broadcast	Se si ha bisogno di inviare pacchetti via “broadcast” nella rete locale, usare questi script.
brute	Per testare la sicurezza delle password di un server remoto con attacchi di tipo brute force usare questa collezione di script. Ce ne sono tanti per i diversi protocolli.
Default	Gli script default vengono eseguiti usando l’opzione “-sC” o “-A”. Per usare altri script non default usare l’opzione “–script=”.
Discovery	Per controllare chi e cosa è connesso a una rete usare questi script. Si tratta di esaminare per esempio registri pubblici (public registries), dispositivi con SNMP attivato e “directory services”.
Dos	Se si vuole testare se si è vulnerabili ad attacchi di tipo DOS o (fare attenzione) eseguire script che sono in grado di far “crashare” servizi, questi script fanno al caso giusto.
Exploit	Questi script servono per testare degli exploits.
External	Fare attenzione ad eseguire questi script visto che le proprie azioni verranno notate da terze parti. Questo perché questi script eseguono dei WHOIS Lookup cosa visibile al servizio WHOIS.
fuzzer	Questi script testano i bug e le falle nella sicurezza dei programmi. Ci mettono molto di più rispetto ad altre tecniche per trovare informazioni interessanti o rendere un server non raggiungibile.
Intrusive	Questi script sono molto rischiosi da usare. Alcuni dei rischi includono crash, saturazione di banda e venire scoperti dall’amministratore del server preso di mira.
Malware	I malware conosciuti lasciato tracce nel sistema come delle backdoor e altri segni. Questi script controllano porte aperte e servizi sospetti per determinare se si è infetti.
Safe	Questi script non offendono l’amministratore del sistema preso di mira. Nonostante questo non si dovrebbe contare completamente sul fatto che non causino problemi.
Version	Questi script sono un estensione della funzione di NSE che serve per rilevare la versione in uso. Per usare questi script usare l’opzione “-sV”.
Vuln	Se vengono trovate delle vulnerabilità si riceve un avvertimento.

Trovare falle nella sicurezza con Namp

Ora che abbiamo dato un occhiata alle categorie di script NSE di Nmap iniziamo con l’effettuare un penetration test utilizzando il sapere appena acquisito e il vasto numero di script che vengono forniti con Nmap.

Effettuare un test delle vulnerabilità sul server locale come segue:

# nmap --script vuln localhost
Starting Nmap 5.51 ( http://nmap.org ) at 2016-11-16 11:16 GMT Nmap scan report for localhost (127.0.0.1)
Host is up (0.00090s latency). Not shown: 996 closed ports 
PORT	STATE  SERVICE
22/tcp  open   ssh 
25/tcp  open   smtp 
80/tcp  open   http
| http-enum:
|_ /icons/: Potentially interesting folder w/ directory listing 111/tcp open rpcbind
Nmap done: 1 IP address (1 host up) scanned in 1.18 seconds

Il risultato ha immediatamente attirato la mia attenzione quando ho visto “Potentially interesting folder” per il servizio RPC. Chiaro, è probabile che l’accesso alla cartella /icons/ è permesso solo da locale ma dare comunque un occhiata (e anche urgentemente). Si potrebbe bloccare la porta TCP 111 con un firewall o disabilitare il servizio per rimediare al problema a meno che non si configuri RPC in modo da limitarne l’accesso.

Se NSE identifica una vulnerabilità conosciuta mostra nell’output informazioni come una patch ID per un server Windows o qualche URL utile in modo da potere fare ricerche a riguardo. Questo ci può in alcuni casi fare risparmiare del tempo visto che non si devono cercare gli exploits online. Ci sono buone probabilità che se NSE trova qualcosa non si tratta di un falso allarme visto che differenti test sono stati effettuati per arrivare a tale conclusione e al contrario di certi altri programmi, bisognerebbe prendere gli avvertimenti sul serio e effettuare dei controlli.

La categoria NSE discovery di Nmap

Considera di utilizzare il seguente commando per ottenere maggiori informazioni su un host.

# nmap --script discovery localhost
Starting Nmap 5.51 ( http://nmap.org ) at 2016-11-16 11:16 GMT Nmap scan report for localhost (127.0.0.1)
Host is up (0.00070s latency). Not shown: 996 closed ports 
PORT	STATE SERVICE
22/tcp  open  ssh
|_banner: SSH-2.0-OpenSSH_5.3
| ssh-hostkey: 1024 d7:46:46:2d:fc:ad:9e:c7:25:d3:a1:96:45:4f:59:d9 (DSA)
|_2048 80:f2:29:c0:ee:a1:80:99:2e:7f:26:c3:b1:2d:c4:37 (RSA)
25/tcp  open  smtp
|_banner: 220 mail.chrisbinnie.tld ESMTP Postfix
| smtp-enum-users:
|	root
|	admin
|_ Method RCPT returned a unhandled status code.
|_smtp-open-relay: Server is an open relay (16/16 tests) 80/tcp open http
| http-headers:
|	Date: Mon, 16 Nov 2015 11:37:52 GMT
|	Server: Apache/2.2.15 (Red Hat)
|	Last-Modified: Mon, 15 Jun 2015 13:57:09 GMT
|	ETag: "4bc-61-5188ed5743e6a"
|	Accept-Ranges: bytes
|	Content-Length: 97
|	Connection: close
|	Content-Type: text/html; charset=UTF-8
|
|_ (Request type: HEAD)
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
|_http-date: Mon, 16 Nov 2015 11:37:52 GMT; 0s from local time.
| http-vhosts:
|_393 names had status 200
| http-enum:
|_ /icons/: Potentially interesting folder w/ directory listing
111/tcp open  rpcbind
| rpcinfo:
|	100000 2,3,4	111/tcp rpcbind
|_ 100000 2,3,4	111/udp rpcbind
Nmap done: 1 IP address (1 host up) scanned in 11.51 seconds

Come si può vedere dall’output del comando usando discovery vengono mostrate diverse informazioni come gli HTTP headers, gli SMTP banner, RPC e altro. Anche se l’errore SMTP “Server is an open relay (16/16 tests)” è molto probabilmente un falso positivo (false positive) vale comunque la pena di controllare per esserne sicuri.

Con tutte queste funzionalità questa modalità è estremamente utile e rappresenta la parte chiave delle funzionalità di NSE. Dopo tutto si può “exploitare” servizi senza essere a conoscenza della loro esistenza. Osservando i risultati generati da NSE è facile constatare che quando si tratta di scoprire servizi e server le informazioni ottenute sono molto utili. NSE non ti bombarda di dettagli, ti fornisce comunque abbastanza informazioni per essere estremamente utile.

L’impatto negativo che si può avere usando le categorie di script è che la performance viene ridotta se si usano tutti gli script di una categoria.

Nmap NSE – Espressioni regolari

Con NSE si possono usare le espressioni regolari (regular expressions). Per esempio ho menzionato i 15 script HTTP, per utilizzarli tutti assieme eseguire il seguente comando:

# nmap --script "http-*"

Si possono usare anche le decisioni booleane come segue:

# nmap --script "default or safe"

Nella documentazione si possono trovare anche esempi più complessi:

# nmap --script "(default or safe or intrusive) and not http-*"

In questo esempio vengono usate le categorie default, safe e intrusive ma non quelle che hanno a che fare con i web server.

Zenmap – Nmap con interfaccia grafica

Zenmap, la versione con interfaccia grafica di Nmap
Ci sono circostanze, specialmente se si ha a che fare con molti target in differenti reti, in cui si ha bisogno di aiuto per quanto riguarda l’analizzare i risultati. Immagina di essere in grado di aggiungere i risultati delle varie scansioni in una banca dati in modo da poterle analizzare e comparare tra di loro.

A questo scopo si può usare Zenmap (https://nmap.org/zenmap/). La versione ufficiale GUI dello scanner Nmap, il ben progettato Zenmap, è free e appropriato per utenti di ogni livello. Zenmap ha un generatore di comandi per assistere l’utente nel creare comandi complessi e ha anche l’abilità di poter fare ricerche riguardo alle scansioni effettuate in passato usando un database. È anche possibile crearsi un profilo per i comandi più comuni in modo da non doverli inserire ogni volta.

Questo programma con una molto utile interfaccia grafica e disponibile per Linux, BSD, Mac OS, e Windows.

Per utenti che eseguono delle scansioni frequentemente e qualunque novizio, Zenmap è il tool perfetto.

Fonte: Linux Server Security – Hack and Defend by Chris Binnie

Traduzione: christeninformatica.ch

└ Tags: analisi, ethical hacking, guida, italiano, libro, Linux Server Security - Hack and Defend, Nmap, NSE, Port Scanner, Port Scanning, server, Sicurezza, tutorial, vulnerabiléità, White Hat Hacking

Comment

Sicurezza SUSE Linux Server – Rilevare intrusioni con AIDE

Apr05

by chitblog on 5 aprile 2018 at 19:50

Posted In: LINUX SERVER, Sicurezza / Anonimato

La sicurezza del sistema è un compito obbligatorio per qualsiasi amministratore. Poiché è quasi impossibile garantire che il sistema non venga compromesso, è molto importante eseguire controlli regolarmente (ad esempio usando cron) per assicurarsi che sia – il sistema – ancora sotto il proprio controllo. Ed è qui che entra in gioco AIDE, l’Advanced Intrusion Detection Environment.

Perché usare AIDE

Un semplice controllo in grado di rilevare modifiche indesiderate può essere fatto tramite RPM. Il gestore di pacchetti ha una funzione di verifica integrata che controlla tutti i file gestiti nel sistema per vedere se sono state effettuate delle modifiche. Per verificare i file eseguire il comando rpm -Va. Tuttavia, questo comando mostrerà anche le modifiche nei file di configurazione e sarà necessario creare alcuni filtri per rilevare importanti cambiamenti.

Un ulteriore problema riguardo all’usare RPM per tale scopo è che un utente malintenzionato intelligente sarà in grado di modificare l’rpm in modo da nascondere eventuali modifiche che potrebbero essere state apportate da un rootkit. Un rootkit è un programma che consente a un utente malintenzionato di mascherare la sua intrusione e ottenere privilegi da root. Per risolvere questo problema è necessario implementare un controllo secondario che può anche essere eseguito in modo completamente indipendente dal sistema installato.

Installazione AIDE

AIDE non è installato di default su SUSE Linux Enterprise Server. Per installare AIDE utilizzare il software di installazione Yast o eseguire il seguente commando da root:

# zypper install aide

Esempi di configurazione AIDE

Per comunicare a AIDE (Advanced Intrusion Detection Environment) quali attributi di quali file devono essere controllati, utilizzare il file di configurazione /etc/aide.conf. Questo file deve in alcuni casi venire modificato per rispondere ai requisiti della configurazione in uso. La prima sezione gestisce i parametri generali come la posizione del database di AIDE. Le configurazioni locali più rilevanti sono le regole personalizzate e le sezioni Directory e File.

Quello che segue è un esempio di una tipica regola:

Binlib	= p+i+n+u+g+s+b+m+c+md5+sha1

Dopo aver definito la variabile Binlib, le rispettive caselle di controllo vengono utilizzate nella sezione file.

Lista delle opzioni più importanti:

Opzione	Descrizione
p	Controlla i permessi di file o cartelle selezionate.
i	Fa un controllo del numero inode. Ogni file ha un unico numero inode che non dovrebbe cambiare.
n	Controlla quanti links puntano a un file.
u	Controlla se il proprietario di un file è cambiato.
g	Controlla se il gruppo di un file è cambiato.
s	Controlla se le dimensioni di un file sono cambiate.
b	Controlla se il “block count” usato dal file è cambiato.
m	Controlla se la data di modifica (mtime) di un file è cambiata.
c	Controlla se la data di accesso (atime) di un file è cambiata.

Quello che segue è un esempio di configurazione in cui AIDE controlla ogni file nella cartella /sbin con le opzioni definite in Binlib omettendo pero dal controllo la cartella /sbin/conf.d/.

/sbin	Binlib
!/sbin/conf.d

Creare un database AIDE

1. Editare il file di configurazione di AIDE (/etc/aide.conf) e apportare delle modifiche se necessario. Per ulteriori informazioni e una lista completa di opzioni dare un occhiata al manuale AIDE: /usr/share/doc/packages/aide/manual.html.
2. Controllare se le modifiche apportate al file di configurazione di AIDE sono corrette con il seguente comando:

# aide --config-check

Se ci sono degli errori di sintassi o altro nel file di configurazione si riceverà un messaggio di errore del genere:

aide --config-check 35:syntax error:!
35:Error while reading configuration:! Configuration error

3. Inizializzare il database di AIDE con il seguente comando:

# aide -i

4. Copiare il database (/var/lib/aide/aide.db.new) in un posto sicuro come un CD/DVD, un Server remoto o un USB stick. Importante: Questo passo è importante per assicurarsi che il database AIDE non venga compromesso. È consigliato di salvare una copia del database su un CD/DVD – in modo che può venire scritto solo una volta e non più venire modificato – per evitare che il database di AIDE venga modificato. Non lasciare il database sul computer che si vuole monitorare.

Effettuare un controllo locale con AIDE

1. Rinominare il database di AIDE con il seguente comando:

# mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db

Dopo ogni cambiamento di configurazione bisogna inizializzare nuovamente il database e rinominarlo come sopra. È consigliato di fare un backup del database.
2. Avviare un controllo del sistema con il seguente comando:

# aide --check
#

Se il comando viene eseguito senza dare un output vuole dire che è tutto a posto. Se invece AIDE rileva dei cambiamenti mostra un sommario vedi esempio sottostante:

# aide --check
AIDE found differences between database and filesystem!!

Summary:
  Total number of files:        1992
  Added files:                  0
  Removed files:                0
  Changed files:                1
#

Per ottenere più informazioni aggiungere -V.

# aide --check -V
AIDE found differences between database and filesystem!!
Start timestamp: 2018-02-18 15:14:10

Summary:
  Total number of files:        1992
  Added files:                  0
  Removed files:                0
  Changed files:                1


---------------------------------------------------
Changed files:
---------------------------------------------------

changed: /etc/passwd

--------------------------------------------------
Detailed information about changes:
---------------------------------------------------


File: /etc/passwd
  Mtime    : 2018-02-18 15:11:02              , 2018-02-18 15:11:47
  Ctime    : 2018-02-18 15:11:02              , 2018-02-18 15:11:47
#

Fonte: Security Guide – SUSE Linux Enterprise Server 12 SP3

└ Tags: Advanced Intrusion Detection Environment, AIDE, Dati, file, guida, integrità, italiano, Rootkit, server, Sicurezza, SUSE Linux Server, tutorial

Comment

Sicurezza Linux Server – Installare e usare Rootkit Hunter

Mar31

by chitblog on 31 marzo 2018 at 11:43

Posted In: LINUX SERVER, Sicurezza / Anonimato

Cos’è Rootkit Hunter ( rkhunter )

Rootkit Hunter ( rkhunter ) è uno shell script che scanna sistemi operativi Linux alla ricerca di rootkits, cavalli di troia e altri rischi per la sicurezza.

Alcune altre funzioni di Rootkit Hunter sono:

Controllare i file di configurazione di SSHD per poi dare un avvertimento se le impostazioni non sono sicure
Comparare le MD5 hashes
Controllare se ci sono stringe di commando sospette nei moduli del Kernel
Controllare se i file binari hanno permessi sbagliati
Cercare file e cartelle nascoste nel sistema

Un rootkit è un programma installato all’insaputa dell’utente o dell’amministratore su un computer o un server che permette a chi l’ha installato di avere un accesso di tipo privilegiato. Il nome rootkit è formato da due parole, root, che è l’amministratore nei sistemi Unix e Linux, e kit. Con un rootkit un “attacker” può “aprirsi” una backdoor nel sistema compromesso cosa che gli permette di installare programmi, creare degli user account, cambiare le configurazioni del sistema, rubare dati, monitorare le attività degli utenti, cancellare file o intere cartelle e altro.

Cosa fare se si trovano dei Rootkits

Diversi esperti sulla sicurezza affermano che una volta che un sistema è stato compromesso con un rootkit, è consigliato di fare un rebuild del sistema. Il problema è che anche nel caso si sia in grado di rilevare ogni file o processo associato con il rootkit, è moto difficile essere al 100% sicuri di avere eliminato ogni parte del rootkit. Rootkit Hunter ( rkhunter ) non è un Antivirus serve per capire se il proprio sistema è stato compromesso per poi adottare delle misure.

Installazione Rootkit Hunter

# apt install rkhunter 	   [On Debian/Ubuntu]
# yum install rkhunter	   [On RHEL/CentOS] 	
# dnf install rkhunter	   [On Fedora 22+]
# zypper install rkhunter  [On openSUSE]

Fare un update di Rootkit Hunter

Eseguire il Rootkit Hunter updater per riempire la banca dati con i seguenti comandi.

chit-server:/ # rkhunter --update
[ Rootkit Hunter version 1.4.4 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ No update ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ Updated ]
  Checking file i18n/tr                                      [ Updated ]
  Checking file i18n/tr.utf8                                 [ Updated ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]
  Checking file i18n/ja                                      [ No update ]
chit-server:/local #

chit-server:/ # rkhunter --propupd
[ Rootkit Hunter version 1.4.4 ]
File created: searched for 175 files, found 196
chit-server:/ #

Scannare il sistema con Rootkit Hunter

Eseguire il seguente comando per avviare lo scanner manualmente.

chit-server:/ # rkhunter --check
[ Rootkit Hunter version 1.4.4 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ OK ]
    /usr/bin/awk                                             [ OK ]
    /usr/bin/basename                                        [ OK ]
    /usr/bin/cat                                             [ OK ]
    /usr/bin/chattr                                          [ OK ]
    /usr/bin/chkconfig                                       [ OK ]
    /usr/bin/chmod                                           [ OK ]
    /usr/bin/chown                                           [ OK ]
    /usr/bin/chroot                                          [ OK ]
    /usr/bin/cp                                              [ OK ]
    /usr/bin/csh                                             [ OK ]
    /usr/bin/curl                                            [ OK ]
    /usr/bin/cut                                             [ OK ]
    /usr/bin/date                                            [ OK ]
    /usr/bin/df                                              [ OK ]
    /usr/bin/diff                                            [ OK ]
    /usr/bin/dirname                                         [ OK ]
    /usr/bin/dmesg                                           [ OK ]                                                                                                                             
    /usr/bin/du                                              [ OK ]                                                                                                                             
    /usr/bin/echo                                            [ OK ]                                                                                                                             
    /usr/bin/ed                                              [ OK ]                                                                                                                             
    /usr/bin/egrep                                           [ OK ]                                                                                                                             
    /usr/bin/env                                             [ OK ]                                                                                                                             
    /usr/bin/fgrep                                           [ OK ]                                                                                                                             
    /usr/bin/file                                            [ OK ]                                                                                                                             
    /usr/bin/find                                            [ OK ]                                                                                                                             
    /usr/bin/grep                                            [ OK ]                                                                                                                             
    /usr/bin/groups                                          [ OK ]                                                                                                                             
    /usr/bin/head                                            [ OK ]                                                                                                                             
    /usr/bin/id                                              [ OK ]                                                                                                                             
    /usr/bin/ipcs                                            [ OK ]                                                                                                                             
    /usr/bin/kill                                            [ OK ]                                                                                                                             
    /usr/bin/killall                                         [ OK ]                                                                                                                             
    /usr/bin/last                                            [ OK ]                                                                                                                             
    /usr/bin/lastlog                                         [ OK ]                                                                                                                             
    /usr/bin/ldd                                             [ OK ]                                                                                                                             
    /usr/bin/less                                            [ OK ]                                                                                                                             
    /usr/bin/logger                                          [ OK ]                                                                                                                             
    /usr/bin/ls                                              [ OK ]                                                                                                                             
    /usr/bin/lsattr                                          [ OK ]                                                                                                                             
    /usr/bin/lsmod                                           [ OK ]                                                                                                                             
    /usr/bin/lsof                                            [ OK ]
    /usr/bin/mail                                            [ OK ]
    /usr/bin/md5sum                                          [ OK ]
    /usr/bin/mktemp                                          [ OK ]
    /usr/bin/more                                            [ OK ]
    /usr/bin/mount                                           [ OK ]
    /usr/bin/mv                                              [ OK ]
    /usr/bin/newgrp                                          [ OK ]
    /usr/bin/passwd                                          [ OK ]
    /usr/bin/perl                                            [ OK ]
    /usr/bin/pgrep                                           [ OK ]
    /usr/bin/ping                                            [ OK ]
    /usr/bin/pkill                                           [ OK ]
    /usr/bin/ps                                              [ OK ]
    /usr/bin/pstree                                          [ OK ]
    /usr/bin/pwd                                             [ OK ]
.........................................................................
    /bin/ls                                                  [ OK ]
    /bin/lsmod                                               [ OK ]
    /bin/mail                                                [ OK ]
    /bin/md5sum                                              [ OK ]
    /bin/mktemp                                              [ OK ]
    /bin/more                                                [ OK ]
    /bin/mount                                               [ OK ]
    /bin/mv                                                  [ OK ]
    /bin/netstat                                             [ OK ]
    /bin/pgrep                                               [ OK ]
    /bin/ping                                                [ OK ]
    /bin/pkill                                               [ OK ]
    /bin/ps                                                  [ OK ]
    /bin/pwd                                                 [ OK ]
    /bin/readlink                                            [ OK ]
    /bin/rpm                                                 [ OK ]
    /bin/sed                                                 [ OK ]
    /bin/sh                                                  [ OK ]
    /bin/sort                                                [ OK ]
    /bin/stat                                                [ OK ]
    /bin/su                                                  [ OK ]
    /bin/touch                                               [ OK ]
    /bin/uname                                               [ OK ]
    /bin/gawk                                                [ OK ]
    /bin/tcsh                                                [ OK ]
    /bin/kmod                                                [ OK ]
    /bin/systemd                                             [ OK ]
    /bin/systemctl                                           [ OK ]
    /usr/lib/systemd/systemd                                 [ OK ]
    /etc/rkhunter.conf                                       [ OK ]
    /etc/rkhunter.d/00-opensuse.conf                         [ OK ]

Checking for rootkits...                                                                                                                                                                                                                                                       
                                                                                                                                                                                                                                                                               
  Performing check of known rootkit files and directories                                                                                                                                                                                                                      
    55808 Trojan - Variant A                                 [ Not found ]
    ADM Worm                                                 [ Not found ]
    AjaKit Rootkit                                           [ Not found ]
    Adore Rootkit                                            [ Not found ]
    aPa Kit                                                  [ Not found ]
    Apache Worm                                              [ Not found ]
    Ambient (ark) Rootkit                                    [ Not found ]
    Balaur Rootkit                                           [ Not found ]
    BeastKit Rootkit                                         [ Not found ]
    beX2 Rootkit                                             [ Not found ]
    BOBKit Rootkit                                           [ Not found ]
    cb Rootkit                                               [ Not found ]
    CiNIK Worm (Slapper.B variant)                           [ Not found ]
    Danny-Boy's Abuse Kit                                    [ Not found ]
    Devil RootKit                                            [ Not found ]
    Dica-Kit Rootkit                                         [ Not found ]
    Dreams Rootkit                                           [ Not found ]
    Duarawkz Rootkit                                         [ Not found ]
    Enye LKM                                                 [ Not found ]
    Flea Linux Rootkit                                       [ Not found ]
    Fu Rootkit                                               [ Not found ]
    Fuck`it Rootkit                                          [ Not found ]
    GasKit Rootkit                                           [ Not found ]
    Heroin LKM                                               [ Not found ]
    HjC Kit                                                  [ Not found ]
    ignoKit Rootkit                                          [ Not found ]
    IntoXonia-NG Rootkit                                     [ Not found ]
    Irix Rootkit                                             [ Not found ]
    Jynx Rootkit                                             [ Not found ]
    KBeast Rootkit                                           [ Not found ]
    Kitko Rootkit                                            [ Not found ]
    Knark Rootkit                                            [ Not found ]
    ld-linuxv.so Rootkit                                     [ Not found ]
    Li0n Worm                                                [ Not found ]
    Lockit / LJK2 Rootkit                                    [ Not found ]
    Mood-NT Rootkit                                          [ Not found ]
    MRK Rootkit                                              [ Not found ]
    Ni0 Rootkit                                              [ Not found ]
    Ohhara Rootkit                                           [ Not found ]
    Optic Kit (Tux) Worm                                     [ Not found ]
    Oz Rootkit                                               [ Not found ]
    Phalanx Rootkit                                          [ Not found ]
    Phalanx2 Rootkit                                         [ Not found ]
    Phalanx2 Rootkit (extended tests)                        [ Not found ]
    Portacelo Rootkit                                        [ Not found ]
    R3dstorm Toolkit                                         [ Not found ]
    RH-Sharpe's Rootkit                                      [ Not found ]
    RSHA's Rootkit                                           [ Not found ]
    Scalper Worm                                             [ Not found ]
    Sebek LKM                                                [ Not found ]
    Shutdown Rootkit                                         [ Not found ]
    SHV4 Rootkit                                             [ Not found ]
    SHV5 Rootkit                                             [ Not found ]
    Sin Rootkit                                              [ Not found ]
    Slapper Worm                                             [ Not found ]
    Sneakin Rootkit                                          [ Not found ]
    'Spanish' Rootkit                                        [ Not found ]
    Suckit Rootkit                                           [ Not found ]
    Superkit Rootkit                                         [ Not found ]
    TBD (Telnet BackDoor)                                    [ Not found ]
    TeLeKiT Rootkit                                          [ Not found ]
    T0rn Rootkit                                             [ Not found ]
    trNkit Rootkit                                           [ Not found ]
    Trojanit Kit                                             [ Not found ]
    Tuxtendo Rootkit                                         [ Not found ]
    URK Rootkit                                              [ Not found ]
    Vampire Rootkit                                          [ Not found ]
    VcKit Rootkit                                            [ Not found ]
    Volc Rootkit                                             [ Not found ]
    Xzibit Rootkit                                           [ Not found ]
    zaRwT.KiT Rootkit                                        [ Not found ]
    ZK Rootkit                                               [ Not found ]

[Press  to continue]


  Performing additional rootkit checks
    Suckit Rootkit additional checks                         [ OK ]
    Checking for possible rootkit files and directories      [ None found ]
    Checking for possible rootkit strings                    [ None found ]

  Performing malware checks
    Checking running processes for suspicious files          [ None found ]
    Checking for login backdoors                             [ None found ]
    Checking for sniffer log files                           [ None found ]
    Checking for suspicious directories                      [ None found ]
    Checking for suspicious shared memory segments           [ None found ]
  Performing trojan specific checks
    Checking for enabled xinetd services                     [ None found ]

  Performing Linux specific checks
    Checking loaded kernel modules                           [ OK ]
    Checking kernel module names                             [ OK ]

[Press  to continue]


Checking the network...

  Performing checks on the network ports
    Checking for backdoor ports                              [ None found ]

  Performing checks on the network interfaces
    Checking for promiscuous interfaces                      [ None found ]

Checking the local host...

  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for system startup files                        [ Found ]
    Checking system startup files for malware                [ None found ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]
    Checking for root equivalent (UID 0) accounts            [ None found ]
    Checking for passwordless accounts                       [ None found ]
    Checking for passwd file changes                         [ None found ]
    Checking for group file changes                          [ None found ]
    Checking root account shell history files                [ OK ]

  Performing system configuration file checks
    Checking for an SSH configuration file                   [ Found ]
    Checking if SSH root access is allowed                   [ Not allowed ]
    Checking if SSH protocol v1 is allowed                   [ Not allowed ]
    Checking for a running system logging daemon             [ Found ]
    Checking for a system logging configuration file         [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ None found ]
    Checking for hidden files and directories                [ Warning ]

[Press  to continue]



System checks summary
=====================

File properties checks...
    Files checked: 196
    Suspect files: 0

Rootkit checks...
    Rootkits checked : 478
    Possible rootkits: 0

Applications checks...
    All checks skipped

The system checks took: 10 minutes and 31 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

└ Tags: cavalli di troia, guida, hacking, informatica, installare, italiano, linux, Linux Server, Malware, OPENSUSE, rkhunter, Rootkit, Rootkit Hunter, Sicurezza, Troiani, tutorial, utilizzo

Comment

La perfetta installazione WordPress – Sicurezza

Feb28

by chitblog on 28 febbraio 2018 at 14:53

Posted In: Sicurezza / Anonimato, WordPress

1. Limitare l’accesso a wp-admin tramite indirizzo IP

Limitare l’accesso alla cartella “wp-admin” tramite indirizzo IP aggiungendo le seguenti righe nel file httpd.conf:

<Directory /unacartella/chitblog/wp-admin/>
    Require ip xxx.xxx.xxx.xxx
</Directory>

Con le seguenti direttive si ottiene che solo l’utente con l’indirizzo IP XXX.XXX.XXX.XXX può accedere all’area d’amministrazione di WordPress.

Se non si possiede un indirizzo IP fisso il proprio IP cambierà qualche volta e si dovrà editare il file nuovamente. In alternativa si potrebbe dare accesso a tutto il possibile range di indirizzi IP.

Per controllare se funziona si potrebbe testare da un altro indirizzo IP per accertarsi se effettivamente non sia possibile accedere all’area d’amministrazione di WordPress.

Una volta fatto qualsiasi altra persona che provasse ad accedere da un altro indirizzo IP alla cartella “wp-admin” o a effettuare l’accesso a WordPress, riceverebbe un errore:

Access forbidden! You don’t have permission to access the requested object. It is either read-protected or not readable by the server. If you think this is a server error, please contact the webmaster.

2. Proteggere la cartella wp-admin con una password

Creare un password file per permettere l’accesso ad uno specifico utente.

# md passwd
# htpasswd2 -c passwd/passwords chitblog_admin
New password:
Re-type new password:
Adding password for user chitblog_admin
#

Una volta creato un utente basta aggiungere le seguenti righe infondo – prima di </Directory> – precedentemente preparato per limitare l’accesso tramite indirizzo IP:

AuthType "Basic"
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile /unacartella/passwd/passwords
Require user chitblog_admin

Ora, se si cerca di accedere all’area d’amministrazione di WordPress viene richiesta prima la password per accedere alla cartella wp-admin sul server.

3. Proteggere il login e l’area d’amministrazione WordPress

Per accedere all’area d’amministrazione di WordPress dobbiamo assicurarci di farlo con una connessione sicura ( https ).

Forzare la connessione sicura per il login e l’area d’amministrazione WordPress

Per forzare WordPress ad usare SSL durante il login aggiungere le seguenti righe all’inizio del file wp-config.php.

define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );

Con force ssl_admin e ssl_login si forza l’applicazione ad usare https durante il login e mentre si naviga nell’area d’amministrazione di WordPress.

4. iThemes Security Plugin WordPress sicurezza

Scaricare il plugin iThemes Security ( Scarica iThemes Security ) estrarre il contenuto dello zip localmente e copiarlo sul Server nella cartella wp-content/plugins/.

Una volta copiato il plugin nell’area d’amministrazione sotto Plugin/Plugin Installati apparirà una lista di plugins tra cui anche iThemes Security.

Cliccare su attiva! Una volta attivato iThemes Security sulla pagina principale ci sono diverse impostazioni per la sicurezza che si possono attivare e configurare.

Impostazioni sicurezza ithemes security

Cliccare su “Enable” per attivare specifiche impostazioni della sicurezza di WordPress.

5. Proteggere il login da attacchi Brute Force

A tale scopo si può usare iThemes Security che ha la funzione “Local Brute Force Protection” che serve appunto per proteggere il login da attacchi Brute Force.

Per attivare questa funzione cliccare su “Enable” sotto “Local Brute Force Protection“.

iThemes Security Brute Force Protection

Per configurare la funzione Local Brute Force Protection di iThemes Security cliccare su “Configure Settings”.

iThemes Local Brute Force Protection

5.2 Nascondere lo script per accedere a WordPress

Per “nascondere” lo script wp-login.php andare nelle impostazioni avanzate di iThemes Security.

Ithemes security advanced settings

Cliccare sotto “Hide Backend” su Configure Settings.

iThemse advanced settings hide backend

Nel menu di configurazione sotto “Hide Backend” selezionare “Enable the hide backend feature” e in “Login Slug” dare un nome come per esempio login-chit. Una volta apportate le modifiche salvare le impostazioni cliccando su “Save Settings”.

Ora un utente deve prima sapere l’URL esatta – christeninformatica.ch/login-chit per esempio – per potere accedere all’area d’amministrazione di WordPress o per svolgere un attacco Brute Force.

6. Bloccare gli user-agent dannosi

Aggiungere delle regole rewrite nel file .htaccess che deviano gli user-agent dannosi a una pagina di errore. Si tratta della blacklist di HackRepair.com messa a disposizione da iThemes Security ma se si desidera aggiungere solo le regole manualmente eccole qui:

Editare il file .htaccess e aggiungiere le seguenti righe.

RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Bolt\ 0 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot\@yahoo\.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} CazoodleBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Default\ Browser\ 0 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DIIbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} discobot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ecxi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [NC,OR]
RewriteCond %{HTTP_USER_AGENT} GT::WWW [NC,OR]
RewriteCond %{HTTP_USER_AGENT} heritrix [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [NC,OR]
RewriteCond %{HTTP_USER_AGENT} HTTP::Lite [NC,OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ia_archiver [NC,OR]
RewriteCond %{HTTP_USER_AGENT} IDBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} id-search [NC,OR]
RewriteCond %{HTTP_USER_AGENT} id-search\.org [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InternetSeer\.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} IRLbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ISC\ Systems\ iRc\ Search\ 2\.1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Java [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwww [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwww-perl [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Link [NC,OR]
RewriteCond %{HTTP_USER_AGENT} LinksManager.com_bot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} linkwalker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lwp-trivial [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Maxthon$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} MFC_Tear_Sample [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^microsoft\.url [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Microsoft\ URL\ Control [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Missigua\ Locator [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla\.*Indy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla\.*NEWT [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^MSFrontPage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Nutch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [NC,OR]
RewriteCond %{HTTP_USER_AGENT} panscient.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PECL::HTTP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PeoplePal [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PHPCrawl [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PleaseCrawl [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^psbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Rippers\ 0 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SBIder [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SeaMonkey$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^sitecheck\.internetseer\.com [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Snoopy [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Steeler [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Toata\ dragostea\ mea\ pentru\ diavola [NC,OR]
RewriteCond %{HTTP_USER_AGENT} URI::Fetch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} urllib [NC,OR]
RewriteCond %{HTTP_USER_AGENT} User-Agent [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Web\ Sucker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webalta [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^[Ww]eb[Bb]andit [NC,OR]
RewriteCond %{HTTP_USER_AGENT} WebCollage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Wells\ Search\ II [NC,OR]
RewriteCond %{HTTP_USER_AGENT} WEP\ Search [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WWW-Mechanize [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} zermelo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus\.*Webster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ZyBorg [NC]
RewriteRule ^* .- [F,L]

7. Rimuovere il meta tag generator di WordPress e altre info

Per rimuovere le informazioni sulla versione di WordPress e altro editare il file wp-includes/default-filters.php. Una volta aperto il file appaiono una serie di funzioni, scrollare un po’ in basso fino a “Actions”.

wp_head, wordpress

Togliere sicuramente rsd_link, wp_generator, wlwmanifest_link e tutto quello di cui non si ha bisogno..

Oppure aggiungere le seguenti righe all’inizio del file functions.php del vostro tema WordPress:

remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wlwmanifest_link');
add_filter('the_generator', 'remove_generator');
add_filter('wp_headers', 'remove_x_pingback');

7.2 Nascondere le traccie nel codice

Nascondere ogni traccia della cartella che abbiamo cambiato precedentemente ( wp-content ) nel codice html e rimuovere gli script inutili. Editare manualmente il fiele header.php nella cartella del tema WordPress che si sta usando, wp-content/themes/twentyseventeen per esempio, e togliere quello che non serve. La URL del file CSS la impostiamo manualmente e spostiamo il file nella nuova destinazione. Fare la stessa cosa con gli script.

7.3 Cambiare la cartella per gli uploads in WordPress

Se si ha rinominato la cartella wp-content, si vorrà sicuramente fare in modo che il nuovo nome rimanga segreto. Per fare ciò aggiungere le seguenti righe all’inizio del file wp-config.php:

define( 'UPLOADS', 'grafica' );

In questo modo i file verranno “uploadati” in un altra cartella – non wp-content – e quindi non si potrà ottenere questa informazione guardando nel codice html.

8. Sicurezza WordPress – SQL Injection & URL Hacking

WordPress è una applicazione scritta in PHP che fa uso di un database ( MySQL ). Queste due caratteristiche potrebbero rendere WordPress vulnerabile ad attacchi tramite URL modificate. Le URL modificate potrebbero venire usate in modo da eseguire comandi sul server, aggiungere e modificare qualcosa nella banca dati, scaricare i files /etc/passwd e /etc/shadow per poi crackare la password e altro.

SQL injection è un tipo di attacco in cui l'”hacker” tenta di aggiungere dei comandi nella URL così da manipolare i dati e altro. Aggiungendo delle regole al file .htaccess che deviano tutte le richieste che contengono comandi SQL e altri usati per svolgere attacchi, abbiamo risolto il problema. Ecco il codice:

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]
RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
RewriteCond %{QUERY_STRING} ^.*\.(bash|git|hg|log|svn|swp|cvs) [NC,OR]
RewriteCond %{QUERY_STRING} etc/passwd [NC,OR]
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>|ê|"|;|\?|\*|=$).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*("|'|<|>|\|{||).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|concat|insert|union|declare).* [NC]
RewriteCond %{QUERY_STRING} !^loggedout=true
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteCond %{HTTP_REFERER} !^http://maps\.googleapis\.com(.*)$
RewriteRule ^(.*)$ - [F,L]

9. Negare l’accesso ai dati sensibili di WordPress

Una tipica installazione WordPress contiene vari file come anche gli script di configurazione e installazione, il file readme.html e altri. Questi file rivelano informazioni che potrebbero venire usate per svolgere un attacco al Blog. Un attacker potrebbe usare un bug di un qualche plugin installato e usare un qualche exploit. O potrebbe provare i conosciuti exploit su una detarminata versione di WordPress.

Oltre a questi file negare l’accesso al file .htaccess.

Inserire il seguente codice nel proprio .htaccess o modificare il file di configurazione di Apache ( httpd.conf ):

<files .htaccess>
Order allow,deny
Deny from all
</files>
<files readme.html>
Order allow,deny
Deny from all
</files>
<files license.txt>
Order allow,deny
Deny from all
</files>
<files install.php>
Order allow,deny
Deny from all
</files>
<files wp-config.php>
Order allow,deny
Deny from all
</files>

10. Cambiare le chiavi di autentificazione di WordPress

Le chiavi di autentificazione WordPress vengono usate per la sicurezza nel momento dell’autentificazione tramite cookies. In poche parole vengono ustate per crittografare le informazioni trasmesse tramite cookies. Cambiando ogni tanto queste chiavi si avrà maggiore sicurezza.

Per cambiare le chiavi editare il file wp-config.php.

#vi wp-config.php

Wordpress Secret keys

Come si vede nell’immagine dalla riga 51 alla 58 ci sono delle chiavi. Quello che dobbiamo fare è sostiturle con qualcosa d’altro di nuovo.

Per generarne di nuove si potrebbe usare il seguente tool: Tool per generare le secret keys di WordPress.

Wordpress Secret keys generator

Ora sostituire le chiavi presenti con quelle appena generate e salvare il file.

11. Cambiare il prefisso delle tabelle di WordPress

Se non l’avete già fatto durante l’installazione cambiare i prefissi delle tabelle del database. Per cambiare il prefisso delle tabelle bisogna prima saperne il nome, poi, con il comando RENAME, rinominarle. Prima di iniziare consiglio vivamente di effettuare un backup.

Accedere alla banca dati ed eseguire i seguenti comandi.

#mysql -u root -p
mysql>use chitblog
Database changed
mysql> show tables;
+------------------------------------+
| Tables_in_chitblog
+------------------------------------+
| wp_commentmeta               | 
| wp_comments                  | 
| wp_links                     | 
| wp_options                   | 
| wp_postmeta                  | 
| wp_posts                     | 
| wp_term_relationships        | 
| wp_term_taxonomy             | 
| wp_terms                     | 
| wp_usermeta                  | 
| wp_users                     | 
+------------------------------------+

13 rows in set (0.00 sec)

mysql>RENAME TABLE wp_commentmeta TO chitblog_commentmeta, wp_comments TO chitblog_comments, wp_links TO chitblog_links, wp_options TO chitblog_options, wp_postmeta TO chitblog_postmeta, wp_posts TO chitblog_posts, wp_term_relationships TO chitblog_term_relationships, wp_term_taxonomy TO chitblog_term_taxonomy, wp_terms TO chitblog_terms, wp_usermeta TO chitblog_usermeta, wp_users TO chitblog_users;

Una volta rinominate le tabelle editare il file wp-config.php, cercare la variabile $table_prefix e assegnarle un diverso valore: “chitblog_” al posto di “wp_”.

12. Disabilitare l’ETag

Editare il file httpd.conf e aggiungere le seguenti righe alla fine del file:

Header unset ETag
FileETag None

└ Tags: area d'amministrazione, brute force, configurare, exploit, guida, hacked, hacking, installare, italiano, iThemes Security, Login, security, Sicurezza, tutorial, Wordpress

3 Comments

La perfetta installazione WordPress – Installazione

Ott30

by chitblog on 30 ottobre 2017 at 15:26

Posted In: WordPress

1. Scaricare WordPress

Visitare il sito WORDPRESS Italia e cliccare – in alto sulla destra – su scaricare wordpress.

2. Trasferire i file sul server

“Estrarre” localmente il file zip scaricato ( wordpress-X.X-it_IT.zip ) e copiare il contenuto nella cartella radice del proprio Web Server, di solito htdocs o html.

Nel mio specifico esempio lavoro con Apache Virtual Host e ho pieno accesso al Server.

Creo la cartella base in cui voglio salvare tutte le mie pagine, mi sposto nella cartella appena creata (/unacartella), copio il file zip dell’installazione WordPress ed estraggo i file nella cartella radice del Web Server.

# md /unacartella && cd /unacartella
:/unacartella #
:/unacartella # cp /media/usb/wordpress-3.5.1-it_IT.zip wordpress.zip && unzip wordpress.zip && mv wordpress chit_blog

3. Cancellare i file non necessari

Cancellare i file che non servono e che potrebbero rivelare informazioni sull’installazione ed altro.

:/unacartella #rm chit_blog/{xmlrpc.php,license.txt,licenza.html,readme.html,LEGGIMI.txt}

4. Creare un Apache Virtual Host per il blog

Creare un container nel file di configurazione di Apache Web Server ( httpd.conf )

:/unacartella #vi /etc/apache2/httpd.conf

Alla fine del file aggiungere queste righe:

<VirtualHost *:80>
ServerName christeninformatica.ch
ServerAlias www.christeninformatica.ch
DocumentRoot /unacartella/chit_blog
ErrorLog "/unacartella/logs/local-error.log"
CustomLog "/unacartella/logs/local-access.log" combined
</VirtualHost>
<Directory /unacartella/chit_blog/>
Options -ExecCGI -Indexes +FollowSymLinks -Includes
DirectoryIndex index.php /index.php
AllowOverride FileInfo
Order Allow,Deny
Allow from all
</Directory>

Questa è la configurazione di base che durante la fase d’installazione e configurazione verrà modificata più volte.

Unacartella è un nome esempio, la cartella in cui si trovano gli script di WordPress. È buona cosa cambiare il nome della cartella e di non usare quella impostata per default come per es. /srv/www/htdocs o altre, anche per motivi di sicurezza.

Controllare la configurazione e rinviare il Web Server.

:/unacartella #apachectl configtest
Syntax OK
:/unacartella #rcapache2 restart

Ora, se si visita l’indirizzo web impostato che punta alla cartella /unacartella/chit_blog, che non è altro che il contenuto “unzippato” dell’archivio compresso WordPress, appare una finestra con delle istruzioni.

Installazione WordPress

5. Dare diritti in scrittura sulla cartella base ad Apache

Dare diritti ad Apache in scrittura su /unacartella/chit_blog, serve per non avere complicazioni durante l’installazione e dovere editare i file manualmente.

Comunque che Apache – Apache per la maggior parte dei casi deve solo potere leggere, nient’altro – abbia diritti in scrittura sulla cartella e cioè che possa cancellare e modificare i dati, rappresenta un pericolo per la sicurezza come spiegherò in un successivo articolo sulla sicurezza di WordPress.

Per dare provvisoriamente diritti in scrittura – cambieremo l’impostazione una volta finito del tutto l’installazione – ad Apache ( wwwrun ) eseguire il seguente comando:

:/unacartella#chown -R wwwrun:root chit_blog

Chown è un comando che serve per assegnare un proprietario ( owner ) ad un file. Wwwrun sta per il proprietario e root per il gruppo, in poche parole quelli nel gruppo root ( admin ) e il proprietario, possono scrivere e cancellare.

Una volta fatto ciò continuare con l’installazione cliccando su “Crea un file di configurazione”.

6. Creare una banca dati e un utente in MySQL

Ora ci appare una finestra che ci informa che per continuare la procedura d’installazione occorre disporre di informazioni come il nome del database, nome utente e password.

A questo punto dobbiamo creare una banca dati o procurarci queste informazioni.

6.1 Creare una banca dati

$mysql -u root -p
mysql> create database chit_blog;
Query OK, 1 row affected (0.00 sec)

6.2 Creare un utente

mysql> create user 'chit'@'localhost' identified by "Ch$$99ZzXx888!!itBLOG";
Query OK, 0 rows affected (0.01 sec)

6.3 Assegnare i diritti all’utente sulla banca dati

mysql> grant INSERT, DELETE, ALTER, UPDATE, CREATE, SELECT on chit_blog.* to "chit";
Query OK, 0 rows affected (0.00 sec)

6.4 Inserire i dati e finire l’installazione

A questo punto cliccare su “Iniziamo” e poi inserire il nome del database, il nome utente per il database e la password. Nel quarto campo lasciare localhost. Nell’ultimo ( prefisso tabelle ), anche per motivi di sicurezza, cambiare con qualcosa d’altro a propria scelta. Ora, se tutto va bene, dovrebbe apparire una schermata che ci dice: Tutto ok amico! Hai completato questa parte dell’installazione. WordPress può ora comunicare col database. Se sei pronto ora è il momento di…

Fare click su Esegui ora.

7. Impostazioni titolo blog, nome admin ed altro

Una volta fatto click su esegui apparirà una pagina in cui impostare il titolo del blog, il nome dell’admin e altro.

Per quanto riguarda il titolo, sceglierne uno a propria scelta – possibilmente usando delle parole chiave con cui si vuole venire trovati dai motori di ricerca. Riguardo al nome dell’amministratore, non usare quello impostato per default e cioè admin, amministratore e altri. Usare qualcosa d’altro, qualcosa di originale.

Così nel caso in cui qualcuno volesse “crackarvi” la password dell’account d’amministratore, dovrebbe non solo trovare la password ma anche il nome utente come anche per altri motivi.

Nel mio caso uso chit-admin ( voi usatene uno più difficile ;) )

Come password per l’admin – anche gli altri ma vedremo in seguito – usarne una lunga e complessa; vale a dire composta da numeri, lettere minuscole/maiuscole e simboli.

Come questa per es: A$$$999ZZZXxX88dmin!!??

Immettere l’indirizzo e-mail e cliccare su “Installa”.

Se i dati sono esatti verrà visualizzato un messaggio del genere: WordPress è stato installato. Non vi sono altri passi? Spiacenti di deludervi. :)

Clickare su collegati e siamo pronti per partire. Immettere nome utente e password e accedere al pannello di controllo di WordPress.

Se si va sulla pagina appare un blog con un post esempio che ci da il ben venuto come questo: Ciao mondo!!

Consiglio di usare https per tutto il blog/sito non solo per accedere ed amministrare WordPress. Si ha più sicurezza, si permette agli utenti di accedere alle informazioni in modo criptato e si riceve anche un qualche punto SEO in più da Google.

Sconsiglio vivamente ad ogni utente inesperto di iniziare ad usare la propria installazione WordPress o di aggiungere la pagina ai motori di ricerca senza prima aver letto l’articolo sulla sicurezza di WordPress: La perfetta installazione WordPress sul tuo server – Sicurezza ( parte 2 )

└ Tags: Apache, blog, blogger, completa, configurazione, guida, hosting, installare, Installazione, italiano, linux, migliore, server, tutorial, Web Server, Wordpress

Comment

Page 1 of 5
1
2
3
4
5
»

Linux, Server, Sicurezza, Ethical Hacking…

Port Scanning – Il prodigioso NSE di Nmap

Le basi del port scanning con Nmap

Lo Scripting Engine di Nmap (NSE)

I Timing Templates di Nmap

Le categorie di script di Nmap NSE

Trovare falle nella sicurezza con Namp

La categoria NSE discovery di Nmap

Nmap NSE – Espressioni regolari

Zenmap – Nmap con interfaccia grafica

Fonte: Linux Server Security – Hack and Defend by Chris Binnie

Traduzione: christeninformatica.ch

Sicurezza SUSE Linux Server – Rilevare intrusioni con AIDE

Perché usare AIDE

Installazione AIDE

Esempi di configurazione AIDE

Creare un database AIDE

Effettuare un controllo locale con AIDE

Fonte: Security Guide – SUSE Linux Enterprise Server 12 SP3

Sicurezza Linux Server – Installare e usare Rootkit Hunter

Cos’è Rootkit Hunter ( rkhunter )

Cosa fare se si trovano dei Rootkits

Installazione Rootkit Hunter

Fare un update di Rootkit Hunter

Scannare il sistema con Rootkit Hunter

La perfetta installazione WordPress – Sicurezza

1. Limitare l’accesso a wp-admin tramite indirizzo IP

2. Proteggere la cartella wp-admin con una password

3. Proteggere il login e l’area d’amministrazione WordPress

Forzare la connessione sicura per il login e l’area d’amministrazione WordPress

4. iThemes Security Plugin WordPress sicurezza

5. Proteggere il login da attacchi Brute Force

5.2 Nascondere lo script per accedere a WordPress

6. Bloccare gli user-agent dannosi

7. Rimuovere il meta tag generator di WordPress e altre info

7.2 Nascondere le traccie nel codice

7.3 Cambiare la cartella per gli uploads in WordPress

8. Sicurezza WordPress – SQL Injection & URL Hacking

9. Negare l’accesso ai dati sensibili di WordPress

10. Cambiare le chiavi di autentificazione di WordPress

11. Cambiare il prefisso delle tabelle di WordPress

12. Disabilitare l’ETag

La perfetta installazione WordPress – Installazione

1. Scaricare WordPress

2. Trasferire i file sul server

3. Cancellare i file non necessari

4. Creare un Apache Virtual Host per il blog

5. Dare diritti in scrittura sulla cartella base ad Apache

6. Creare una banca dati e un utente in MySQL

6.1 Creare una banca dati

6.2 Creare un utente

6.3 Assegnare i diritti all’utente sulla banca dati

6.4 Inserire i dati e finire l’installazione

7. Impostazioni titolo blog, nome admin ed altro

Articoli recenti

Commenti recenti

Categorie

Archivi