Local Attack là gì? Cách chống lại Local Attack hiệu quả

Trong suốt thời gian qua, có rất nhiều các cuộc tấn công trên mạng internet mỗi ngày chủ yếu là nhiều vụ liên quan đến vấn đề bảo mật làm ảnh hưởng trực tiếp và gây thiệt hại không nhỏ đến nhiều công ty, doanh nghiệp, tập đoàn lớn nhỏ, cả trong và ngoài nước . Phải làm gì để có thể tiêu diệt chúng triệt để chính là bài toán “hóc búa” khiến các nhà nghiên cứu phải ngày đêm trăn trở rất nhiều. Bởi tính chất và phương thức tấn công của từng hacker khác nhau. Chúng luôn tìm ra cách, những “lỗ hỏng” và xâm nhập vào để đánh cắp thông tin, gây nên mối nguy hại to lớn,…

Bên cạnh đó, lý do khiến nó dễ dàng xâm nhập vào, 80% cũng chính là từ do mỗi người chúng ta vẫn chưa biết cách bảo mật hệ thống của riêng mình làm sao để an toàn nhất. Và một trong các loại tấn công rất phổ biến hiện nay của hacker đó là Local Attack. Vậy thực chất local attack là gì mà lại có sức “công phá” như thế ? Và làm thế nào để chống lại Local attack hiệu quả ? Hãy cùng chúng tôi tìm hiểu thông qua bài viết sau đây.

Local Attack là gì?

Local attack là một trong những cách thức khá phổ biến được áp dụng nhằm tấn công các website có cùng 1 server. Cách chúng thực hiện bằng việc sử dụng các đoạn mã khai thác bằng các loại ngôn ngữ lập trình như : ASP.Net, PHP, Python,…

Lúc đó, với mỗi đoạn mã sẽ được gọi là Shell. Khi hosting trên server upload đoạn file shell, hacker có thể dùng các câu lệnh khai thác để xâm nhập vào tài khoản cùng server nhằm thực hiện các mục đích xấu của mình. Đây là điều mà bạn cần đặc biệt lưu tâm nếu có nhu cầu thiết kế website kinh doanh, website trong lĩnh vực giáo dục hay trang web có thanh toán, những ngành nghề cần có tính bảo mật cao.

Nguy cơ phổ biến thường thấy dẫn đến tình trạng tấn công local attack là khi bạn sử dụng Web Hosting đi thuê. Bởi những hosting này đa phần là sử dụng cho cho nhiều website khác nữa. Nên nếu một trong số các website có cùng server với bạn bị tấn công thì khả năng cao là tất cả các website khác cũng sẽ bị đánh cắp thông tin, hay thậm chí tệ hơn là phá huỷ mọi dữ liệu.

Chính vì vậy, mà bạn không nên chọn những hosting giá rẻ mà nên lựa chọn các đơn vị uy tín, hoặc có thể chọn một công ty đa năng vừa thiết kế web vừa cung cấp hosting như Mona Media. Đó chính là giải pháp hữu hiệu nhất khi bạn vừa được hỗ trợ code, vừa được hỗ trợ server, nhanh chóng xử lý các vấn để cấp bách nếu có xảy ra, không cần phải rối bù làm việc từ nhiều bên khác nhau.

Các hình thức tấn công thường gặp

Việc đầu tiên của một hacker local attack đó chính là tìm hiểu mọi “ngóc ngách” về thông tin mục tiêu. Họ sẽ thực hiện thao tác quét sơ lược qua trước thông tin về domain, IP hosting của bạn đang sử dụng. Sau đó, họ sẽ vào xem thử website mà bạn đang điều hành thuộc mã nguồn gì, có dùng plugin hay code gì có lỗi để dễ khai thác hay không. Nếu trang web của bạn bị mắc những lỗi như SQL Injection hoặc XSS hoặc 1 số lỗi phổ biến khác thì họ sẽ dễ dàng tấn công trực tiếp vào.

Ngược lại, khi đã kiểm sơ bộ và thấy website bạn có vẻ như không có lỗi gì để khai thác, thì họ sẽ bắt đầu bước Reverse IP hosting của bạn. Thuật ngữ này chỉ việc dùng để quét toàn bộ các web đang cùng chạy IP server với bạn. Tuỳ vào server mà họ setup cho server đó chạy bao nhiêu website cùng một lúc. . Khi đã thống kê được danh sách website đó, họ tiếp tục lại rà soát lần nữ để xem có bao nhiêu “website hàng xóm” của bạn bị dính lỗi để mà upload shell.

Nếu trong số đó có web dính lỗi SQL Injection hoặc những lỗi khác thì sẽ khai thác để lấy và chiếm quyền admin vào để upload shell. Từ đó chính là bàn đạp cho việc hacker tấn công xâm nhập qua trang web của bạn.

Brute Force

Một phương pháp khác không hay lắm và cũng ít gặp nhưng cũng được xem là khá lợi hại đó là Brute Force – Đoán password. Nghe thì tưởng chừng là vô lý, nhưng thực tế vẫn có rất nhiều người quản trị website đặt password và username mặc định sau khi cài đặt hoặc đặt lại các mật khẩu nhưng quá dễ để đoán ra như: 123456789, 123456abc, admin,…

Từ đó họ có quyền upload file shell lên hosting kia và thực hiện các lệnh để lấy thông tin từ trang web của bạn mà phá hoại.

Các cách chống lại Local Attack hiệu quả

Tuy nghe có vẻ phức tạp nhưng mặt khác Local Attack vẫn có cách để phòng chống hoàn toàn được, việc bảo mật kỹ sẽ giúp cho shell không thể hoạt động local. Theo kinh nghiệm của các lập trình viên thì những biện pháp sau đây sẽ giúp chống lại local attack hiệu quả :

• Tuyệt đối không được sử dụng các mã nguồn không rõ nguồn gốc. Vì có khả năng xảy ra có nhiều lỗi hoặc bị chèn mã độc vào sẵn
• Liên tục cập nhật các version mới của các loại mã nguồn mở để vá lỗi
• Không đặt mật khẩu có thể đoán dễ dàng, hãy nên tập thói quen ghi nhớ để đặt cho mình những password có kết hợp kí tự in hoa, số và các ký tự đặc biệt khác
• Không đặt lại trùng 1 password cho nhiều loại tài khoản khác nhau. Vì có khi gặp trường hợp mất cái này có thể sẽ mất luôn cái khác
• CHMOD 400 cho các file chứa thông tin nhạy cảm, 101 cho folder
• Sử dụng VPS thay vì dùng những hosting để loại trừ khả năng bị hack qua local attack
• Thường xuyên back up dữ liệu và quét thử mã dữ liệu xem nó có mã độc hay không

Chống Local Attack trên centos

Vào File /etc/php.ini làm như hướng dẫn bên dưới

• Disable các func sau

Mã:

PASSTHRU, SYSTEM, SHELL_EXEC, EXEC, VIRTUAL, SOCKET_ACCEPT, SOCKET_BIND, SOCKET_CLEAR_ERR, SOCKET_CLOSE, SOCKET_CONNECT, SOCKET_CREATE_LISTE, PROC_TERMINATE, PCNTL_EXEC, PUTENV, PROC_CLOSE, PROC_GET_STATUS, PROC_NICE, PROC_OPEN, POPEN, PCLOSE, SET_TIME_LIMIT, ESCAPESHELLCMD, ESCAPESHELLARG, DL, SHOW_SOURCE,INI_ALTER, OPENLOG, POSIX_GETPWUID, SYMLINK, INI_RESTORE, CHROOT, CHOWN, CHGRP, POSIX_SETEGID, POSIX_SETEUID, POSIX_SETGID, POSIX_SETPGID, POSIX_SETSID, POSIX_SETUID, POSIX_KILL, SYSLOG, APACHE_CHILD_TERMINATE, APACHE_SETENV, DEFINE_SYSLOG_VARIABLES, OPENLOG, PHP_UNAME, PHP_MKDIR, FOPEN, FCLOSE, BASE64_DECODE, GZINFLATE

• Bật chế độ Safe Mode

Mã:

SAFE_MODE = ON

Xem thêm:

• Bảo mật website và những điều cần biết để tối ưu
• Phương pháp và plugin bảo mật website wordpress

Một số cách để hạn chế Local Attack trong WordPress

Giấu file wp-config.php

Thường lệ thì các tập tin của website sẽ đều nằm trong thư mục public_html và thông thường path sẽ là /home/username/public_html/wp-config.php.

Do vậy, cách thức để giấu file config tốt nhất là bạn cần phải đưa file wp-config.php ra khỏi thư mục public_html, đồng thời bạn cũng có thể đăng nhập vào host thông qua FTP và tạo thêm một thư mục, có thể lấy tên bất kỳ nằm ngang hàng với public_html. (ví dụ dưới đây mình sẽ tạo thư mục có tên là leti)

Tiếp theo tải file wp-config.php trong thư mục public_html, sau đó upload nó vào thư mục mới tạo. Bước cuối cùng là sửa file wp-config.php trong thư mục public_html thành như sau, bạn hãy xem liên kết ở dưới:

<php

if ( !defined(‘ABSPATH’) )

define(‘ABSPATH’, dirname(__FILE__) . ‘/’);

require_once(ABSPATH . ‘../leti/wp-config.php’);

Bạn cần thay chữ leti thành tên của thư mục mà bạn đã tạo nó ngang hàng với public_html.

Lưu ý: Cách này chỉ có thể áp dụng dành cho các website có file cài đặt ngay trong thư mục public_html , chứ nó hoàn toàn không hỗ trợ một lớp thư mục khác. Bạn cũng có thể áp dụng với thư mục www .

Thay đổi database prefix

Database prefix (tiền tố CSDL) theo như mặc định của WordPress sẽ là wp_, điều này vô tình dẫn đầu mối cho các hacker nắm rõ tên của từng table của website bạn nếu như bạn không nhanh trí để đổi ngay tiền tố này.

Đổi security key

Bạn truy cập vào file wp-config.php tìm

define(‘AUTH_KEY’, ‘put your unique phrase here’);

define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);

define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);

define(‘NONCE_KEY’, ‘put your unique phrase here’);

define(‘AUTH_SALT’, ‘put your unique phrase here’);

define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);

define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);

define(‘NONCE_SALT’, ‘put your unique phrase here’);

• Sau nữa truy cập trang: https://api.wordpress.org/secret-key/1.1/salt/ để lấy secret-key
• Bạn hãy thay toàn bộ đoạn code trên và thay vào đoạn code được cung cấp

Cấm sửa file (plugins, theme) trong wp-admin

Thêm vào phía dưới cùng của file wp-config.php đoạn mã sau

define( ‘DISALLOW_FILE_EDIT’, true );

Cấm cài đặt plugins, theme trong wp-admin

Dưới cùng của file wp-config.php, thêm vào đoạn mã sau

define(‘DISALLOW_FILE_MODS’,true);

Chmod file wp-config.php

Chmod thành 400 hoặc 404

Bảo mật wp-config.php với .htaccess

Thêm đoạn code sau để vào cuối file .htaccess

# protect wpconfig.php

<files wp-config.php>

order allow,deny

deny from all

</files>

Bảo vệ thư mục wp-content

Tạo một file .htaccess và chèn đoạn code sau vào

Order deny,allow

Deny from all

<Files ~ “.(xml|css|jpe?g|png|gif|js)$”>

Allow from all

</Files>

Lưu ý: Nếu trong thư mục wp-content có chứa nhiều file khác liên quan đến mã nguồn wordpress thì bạn phải thêm phần mở rộng (phần đuôi ví dụ woff) vào trong danh sách trên

Khóa đường dẫn wp-admin

Thư mục wp-admin và file wp-login.php luôn là điểm trọng tâm, dễ bị tấn công nhất nếu một ai đó muốn đăng nhập vào website của bạn. Do đó, để phòng hờ tốt nhất là nên chặn hết tất cả lượt truy cập vào 2 khu vực này, trừ bạn ra.
Tạo một file .htaccess trong thư mục wp-admin và chèn đoạn sau vào.

<FilesMatch “.*”>

Order Deny,Allow

Deny from all

Allow from 123.456.789

</FilesMatch>

Trong đó 123.456.789 chính là IP của bạn.

Sử dụng các plugin quét mã độc

Ở bước này , bạn có thể may mắn khi biết trên host của mình đang chứa tất cả file nào để mà có thể xóa nó đi hoặc tải về….nghiên cứu. Dưới đây là một vài plugin tốt nhất mà bạn có thể dùng để bạn quét mã độc trên host hoàn toàn miễn phí :

• Wordfence Scan
• Anti-Malware (Get Off Malicious Scripts)
• 6Scan Security

Và nếu như bạn có điều kiện kinh tế tốt , thì khuyến khích các bạn nên sử dụng Sucuri Premium.

Bạn hiểu những gì website bạn còn thiếu nhưng … bạn không phải là chuyên gia quản trị website, bạn không có chuyên môn:

• Thiết kế chuẩn đến từng pixel về kỹ thuật và như ý về mặt thẩm mỹ
• Lập trình các tính năng bạn cần để thu hút người dùng
• Tối ưu tốc độ, bảo mật
• Đáp ứng hoàn hảo các tiêu chí SEO
• …

Mona Media cung cấp gói dịch vụ tối ưu & nâng cấp website theo yêu cầu riêng giúp bạn hoàn thiện website 100% như ý muốn.

Kết luận :

Trên đây là bài viết chia sẻ về những thông tin giải đáp thắc mắc để hiểu thêm về Local Attack là gì và những cách thức giúp bạn có thể “tiêm vắc –xin” phòng ngừa để chống lại local attack hiệu quả. Hy vọng với những kiến thức này có thể mang đến cho bạn nhiều thông tin hữu ích nhất. Chúc các bạn thành công !