Local attack là gì ? làm thế nào để chống local attack

Local attack là gì ?

Local Attack là một phương pháp rất phổ thông dùng để làm tiến công 1 website nào đó trên cùng 1 server. Phương tiện của việc tiến công này là dùng các đoạn mã khai thác được viết bằng 1 số tiếng nói lập trình như: PHP, ASP.Net, Python…Các đoạn mã này được gọi là Shell. Khi một hosting trên server bị upload lên đoạn file shell này, người tiến công có thể dùng các câu lệnh khai thác để xâm nhập qua các tài khoản hosting cùng server để đọc các thông tin nhạy cảm như: Thư điện tử, thông tin Database (username,password..) một cách dễ dàng. Từ đó người tiến công có thể làm mọi điều họ muốn.Ví dụ cho dễ hiểu: Bạn thuê hosting của một tổ chức A. Trên server chứa hosting và website của bạn cũng đang chứa thêm 10 website khác cùng chạy 1 lúc. Bỗng 1 ngày, 1 trong các website trên bị lỗi gì đó, họ bị tiến công và người tiến công upload lên file shell. Khi đã có file shell thì 9 website sót lại có thể bị người tiến công kia qua xem hết tất cả những cấu trúc tập tin cũng như thông tin Database. Rất nguy hiểm cho website của bạn, hoặc nếu website của bạn là mục tiêu thì tất nhiên website của các bạn sẽ bị hack và phá hủy mọi tài liệu

Các hình thức tiến công thường gặp

Công việc trước nhất của người hack local attack là tìm hiểu thông tin mục tiêu. Họ sẽ quét sơ qua trước thông tin về domain, ip hosting của bạn đang sử dụng. Họ sẽ vào và xem website của bạn đang làm việc mã nguồn gì, có sử dụng plugin hay code gì có lỗi dễ khai thác hay là không…Nếu website của bạn tồn tại những lỗi như SQL Injection hoặc XSS hoặc 1 số lỗi phổ thông khác thì họ sẽ tiến công trực tiếp vàoCòn trái lại, khi họ đã kiểm tra qua website của bạn, có vẻ như không có lỗi để khai thác, họ sẽ khai mạc Reverse IP hosting của bạn. Thuật ngữ này dùng để làm quét ra tất cả website đang làm việc cùng IP server với bạn – láng giềng của bạn. Tùy theo Server mà người ta setup cho server đó chạy bao nhiêu website cùng lúc. Sau khoản thời gian đã có list website đó, họ lại tiếp tục thanh tra rà soát xem có bao nhiêu web láng giềng của bạn dính lỗi để upload shellNếu 1 trong các website đó dính lỗi SQL Injection hoặc các lỗi khác có thể khai thác để lấy và chiếm quyền Admin vào để upload shell thì từ này sẽ là bàn đạp cho việc hacker tiến công qua website của bạn.1 phương pháp tuy không hay lắm nhưng cũng được xem là lợi hại là Brute Force – Đoán passwordNghe có vẻ hơi vô lý, nhưng thật chất hiện vẫn còn rất nhiều webmaster để mật khẩu và username mặc định sau thời điểm thiết lập hoặc đặt các password quá dễ đoán như: 123456, admin, 123456789, 123abc….Từ đó họ có quyền upload file shell lên hosting kia và thực thi các lệnh để lấy thông tin từ website của bạn và phá hoại

Cách phòng chống Local Attack

Local attack hoàn toàn có thể phòng chống được, bảo mật thông tin kỹ sẽ làm Shell không thể hoạt động localTheo kinh nghiệm của mình, những giải pháp trong tương lai sẽ hạn chế được phần nào khả năng khai thác khi hack qua local attack:

  1. Không sử dụng các mã nguồn không rõ nguồn gốc. Vì có thể có nhiều lỗi hoặc bị chèn mã độc vào sẵn
  2. Thường xuyên update các phiên bản mới của không ít loại mã nguồn mở để vá lỗi
  3. Không đặt password quá dễ đoán, hãy tập thói quen cho mình dùng password phối hợp ký tự in hoa, số và ký tự đặc biệt quan trọng
  4. Không đặt trùng 1 password cho nhiều loại tài khoản. Vì bị mất cái này còn có thể mất luôn cái khác
  5. CHMOD 400 cho những file có thông tin nhạy cảm, 101 cho thư mục
  6. Sử dụng VPS thay vì dùng hosting để loại bỏ khả năng hack qua local attack
  7. Thường xuyên backup tài liệu và quét tài liệu xem có chứa mã độc hay là không

Chống Local Attack trên centos

Vào File /etc/php.ini làm như hướng dẫn phía dưới

  1. Disable các func sau
  1. Bật chính sách Safe Mode

You May Also Like

About the Author: v1000