Nhận hoa hồng

18 Tháng Ba, 2023
Trong suốt thời gian qua, có rất nhiều các cuộc tấn công trên mạng internet mỗi ngày chủ yếu là nhiều vụ liên quan đến vấn đề bảo mật làm ảnh hưởng trực tiếp và gây thiệt hại không nhỏ đến nhiều công ty, doanh nghiệp, tập đoàn lớn nhỏ, cả trong và ngoài nước . Phải làm gì để có thể tiêu diệt chúng triệt để chính là bài toán “hóc búa” khiến các nhà nghiên cứu phải ngày đêm trăn trở rất nhiều. Bởi tính chất và phương thức tấn công của từng hacker khác nhau. Chúng luôn tìm ra cách, những “lỗ hỏng” và xâm nhập vào để đánh cắp thông tin, gây nên mối nguy hại to lớn,…
Bên cạnh đó, lý do khiến nó dễ dàng xâm nhập vào, 80% cũng chính là từ do mỗi người chúng ta vẫn chưa biết cách bảo mật hệ thống của riêng mình làm sao để an toàn nhất. Và một trong các loại tấn công rất phổ biến hiện nay của hacker đó là Local Attack. Vậy thực chất local attack là gì mà lại có sức “công phá” như thế ? Và làm thế nào để chống lại Local attack hiệu quả ? Hãy cùng chúng tôi tìm hiểu thông qua bài viết sau đây.
Local attack là một trong những cách thức khá phổ biến được áp dụng nhằm tấn công các website có cùng 1 server. Cách chúng thực hiện bằng việc sử dụng các đoạn mã khai thác bằng các loại ngôn ngữ lập trình như : ASP.Net, PHP, Python,…
Lúc đó, với mỗi đoạn mã sẽ được gọi là Shell. Khi hosting trên server upload đoạn file shell, hacker có thể dùng các câu lệnh khai thác để xâm nhập vào tài khoản cùng server nhằm thực hiện các mục đích xấu của mình. Đây là điều mà bạn cần đặc biệt lưu tâm nếu có nhu cầu thiết kế website kinh doanh, website trong lĩnh vực giáo dục hay trang web có thanh toán, những ngành nghề cần có tính bảo mật cao.
Nguy cơ phổ biến thường thấy dẫn đến tình trạng tấn công local attack là khi bạn sử dụng Web Hosting đi thuê. Bởi những hosting này đa phần là sử dụng cho cho nhiều website khác nữa. Nên nếu một trong số các website có cùng server với bạn bị tấn công thì khả năng cao là tất cả các website khác cũng sẽ bị đánh cắp thông tin, hay thậm chí tệ hơn là phá huỷ mọi dữ liệu.
Chính vì vậy, mà bạn không nên chọn những hosting giá rẻ mà nên lựa chọn các đơn vị uy tín, hoặc có thể chọn một công ty đa năng vừa thiết kế web vừa cung cấp hosting như Mona Media. Đó chính là giải pháp hữu hiệu nhất khi bạn vừa được hỗ trợ code, vừa được hỗ trợ server, nhanh chóng xử lý các vấn để cấp bách nếu có xảy ra, không cần phải rối bù làm việc từ nhiều bên khác nhau.
Việc đầu tiên của một hacker local attack đó chính là tìm hiểu mọi “ngóc ngách” về thông tin mục tiêu. Họ sẽ thực hiện thao tác quét sơ lược qua trước thông tin về domain, IP hosting của bạn đang sử dụng. Sau đó, họ sẽ vào xem thử website mà bạn đang điều hành thuộc mã nguồn gì, có dùng plugin hay code gì có lỗi để dễ khai thác hay không. Nếu trang web của bạn bị mắc những lỗi như SQL Injection hoặc XSS hoặc 1 số lỗi phổ biến khác thì họ sẽ dễ dàng tấn công trực tiếp vào.
Ngược lại, khi đã kiểm sơ bộ và thấy website bạn có vẻ như không có lỗi gì để khai thác, thì họ sẽ bắt đầu bước Reverse IP hosting của bạn. Thuật ngữ này chỉ việc dùng để quét toàn bộ các web đang cùng chạy IP server với bạn. Tuỳ vào server mà họ setup cho server đó chạy bao nhiêu website cùng một lúc. . Khi đã thống kê được danh sách website đó, họ tiếp tục lại rà soát lần nữ để xem có bao nhiêu “website hàng xóm” của bạn bị dính lỗi để mà upload shell.
Nếu trong số đó có web dính lỗi SQL Injection hoặc những lỗi khác thì sẽ khai thác để lấy và chiếm quyền admin vào để upload shell. Từ đó chính là bàn đạp cho việc hacker tấn công xâm nhập qua trang web của bạn.
Một phương pháp khác không hay lắm và cũng ít gặp nhưng cũng được xem là khá lợi hại đó là Brute Force – Đoán password. Nghe thì tưởng chừng là vô lý, nhưng thực tế vẫn có rất nhiều người quản trị website đặt password và username mặc định sau khi cài đặt hoặc đặt lại các mật khẩu nhưng quá dễ để đoán ra như: 123456789, 123456abc, admin,…
Từ đó họ có quyền upload file shell lên hosting kia và thực hiện các lệnh để lấy thông tin từ trang web của bạn mà phá hoại.
Tuy nghe có vẻ phức tạp nhưng mặt khác Local Attack vẫn có cách để phòng chống hoàn toàn được, việc bảo mật kỹ sẽ giúp cho shell không thể hoạt động local. Theo kinh nghiệm của các lập trình viên thì những biện pháp sau đây sẽ giúp chống lại local attack hiệu quả :
Vào File /etc/php.ini làm như hướng dẫn bên dưới
Mã:
PASSTHRU, SYSTEM, SHELL_EXEC, EXEC, VIRTUAL, SOCKET_ACCEPT, SOCKET_BIND, SOCKET_CLEAR_ERR, SOCKET_CLOSE, SOCKET_CONNECT, SOCKET_CREATE_LISTE, PROC_TERMINATE, PCNTL_EXEC, PUTENV, PROC_CLOSE, PROC_GET_STATUS, PROC_NICE, PROC_OPEN, POPEN, PCLOSE, SET_TIME_LIMIT, ESCAPESHELLCMD, ESCAPESHELLARG, DL, SHOW_SOURCE,INI_ALTER, OPENLOG, POSIX_GETPWUID, SYMLINK, INI_RESTORE, CHROOT, CHOWN, CHGRP, POSIX_SETEGID, POSIX_SETEUID, POSIX_SETGID, POSIX_SETPGID, POSIX_SETSID, POSIX_SETUID, POSIX_KILL, SYSLOG, APACHE_CHILD_TERMINATE, APACHE_SETENV, DEFINE_SYSLOG_VARIABLES, OPENLOG, PHP_UNAME, PHP_MKDIR, FOPEN, FCLOSE, BASE64_DECODE, GZINFLATE
Mã:
SAFE_MODE = ON
Xem thêm:
Thường lệ thì các tập tin của website sẽ đều nằm trong thư mục public_html và thông thường path sẽ là /home/username/public_html/wp-config.php.
Do vậy, cách thức để giấu file config tốt nhất là bạn cần phải đưa file wp-config.php ra khỏi thư mục public_html, đồng thời bạn cũng có thể đăng nhập vào host thông qua FTP và tạo thêm một thư mục, có thể lấy tên bất kỳ nằm ngang hàng với public_html. (ví dụ dưới đây mình sẽ tạo thư mục có tên là leti)
Tiếp theo tải file wp-config.php trong thư mục public_html, sau đó upload nó vào thư mục mới tạo. Bước cuối cùng là sửa file wp-config.php trong thư mục public_html thành như sau, bạn hãy xem liên kết ở dưới:
<php
if ( !defined(‘ABSPATH’) )
define(‘ABSPATH’, dirname(__FILE__) . ‘/’);
require_once(ABSPATH . ‘../leti/wp-config.php’);
Bạn cần thay chữ leti thành tên của thư mục mà bạn đã tạo nó ngang hàng với public_html.
Lưu ý: Cách này chỉ có thể áp dụng dành cho các website có file cài đặt ngay trong thư mục public_html , chứ nó hoàn toàn không hỗ trợ một lớp thư mục khác. Bạn cũng có thể áp dụng với thư mục www .
Database prefix (tiền tố CSDL) theo như mặc định của WordPress sẽ là wp_, điều này vô tình dẫn đầu mối cho các hacker nắm rõ tên của từng table của website bạn nếu như bạn không nhanh trí để đổi ngay tiền tố này.
Bạn truy cập vào file wp-config.php tìm
define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);
Thêm vào phía dưới cùng của file wp-config.php đoạn mã sau
define( ‘DISALLOW_FILE_EDIT’, true );
Dưới cùng của file wp-config.php, thêm vào đoạn mã sau
define(‘DISALLOW_FILE_MODS’,true);
Chmod thành 400 hoặc 404
Thêm đoạn code sau để vào cuối file .htaccess
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
Tạo một file .htaccess và chèn đoạn code sau vào
Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>
Lưu ý: Nếu trong thư mục wp-content có chứa nhiều file khác liên quan đến mã nguồn wordpress thì bạn phải thêm phần mở rộng (phần đuôi ví dụ woff) vào trong danh sách trên
Thư mục wp-admin và file wp-login.php luôn là điểm trọng tâm, dễ bị tấn công nhất nếu một ai đó muốn đăng nhập vào website của bạn. Do đó, để phòng hờ tốt nhất là nên chặn hết tất cả lượt truy cập vào 2 khu vực này, trừ bạn ra.
Tạo một file .htaccess trong thư mục wp-admin và chèn đoạn sau vào.
<FilesMatch “.*”>
Order Deny,Allow
Deny from all
Allow from 123.456.789
</FilesMatch>
Trong đó 123.456.789 chính là IP của bạn.
Ở bước này , bạn có thể may mắn khi biết trên host của mình đang chứa tất cả file nào để mà có thể xóa nó đi hoặc tải về….nghiên cứu. Dưới đây là một vài plugin tốt nhất mà bạn có thể dùng để bạn quét mã độc trên host hoàn toàn miễn phí :
Và nếu như bạn có điều kiện kinh tế tốt , thì khuyến khích các bạn nên sử dụng Sucuri Premium.
Bạn hiểu những gì website bạn còn thiếu nhưng … bạn không phải là chuyên gia quản trị website, bạn không có chuyên môn:
Mona Media cung cấp gói dịch vụ tối ưu & nâng cấp website theo yêu cầu riêng giúp bạn hoàn thiện website 100% như ý muốn.
Trên đây là bài viết chia sẻ về những thông tin giải đáp thắc mắc để hiểu thêm về Local Attack là gì và những cách thức giúp bạn có thể “tiêm vắc –xin” phòng ngừa để chống lại local attack hiệu quả. Hy vọng với những kiến thức này có thể mang đến cho bạn nhiều thông tin hữu ích nhất. Chúc các bạn thành công !
Dịch vụ thiết kế
website chuyên nghiệp
Sở hữu website với giao diện đẹp, độc quyền 100%, bảo hành trọn đời với khả năng
mở rộng tính năng linh hoạt theo sự phát triển doanh nghiệp ngay hôm nay!