Defacing: Come proteggersi?

Marco_88

Utente Attivo
4 Dic 2014
150
0
0
Roma
batwebit.blogspot.it
Ciao a tutti e buon anno.
Navigando sulla rete ho scoperto che esistono dei programi abbastanza potenti in grado di trovare bug su dei siti e caricare con una certa facilità shell, files e script in php.

Come è stato reso noto nella discussione sui form login in php, pare che gli intrusi riescano ad inserire i files utlizzando il metodo POST (sugli input NON filtrati!) e caricare sui siti buggati file pericolosi.
In particolare vorrei sapere cosa è consigliabile fare per proteggersi da eventuali attacchi e soprattutto come evitare che le credenziali FTP vengano facilmente scovate (Brute Force Attack!?)

Grazie
 

Marco_88

Utente Attivo
4 Dic 2014
150
0
0
Roma
batwebit.blogspot.it
Grazie nac0x, ogni volta che imparo qualcosa di nuovo è sempre utile. :)

Ho la necessità di proteggere una lan aziendale e qualsiasi cosa che renda più sicura la stessa è importante, oltretutto ho notato che su questa rete vengono ricevute molte email di spam contenenti file pieni zeppi di malware. Mi chiedo se sia possibile evitare che queste email arrivino agli utenti della rete e che soprattutto, ignari della pericolosità, li aprano.
Ho già installato gli antivirus su tutti i computers, ma se fosse possibile vorrei filtrare le email in entrata e in uscita, possibilmente con un sistema a monte dello switch di rete.

p.s. navigando sulla rete ho scoperto l'origine della parola "spam" che è stata ispirata dalla serie Monty Python del 1970 visibile al seguente link:
https://www.youtube.com/watch?v=anwy2MPT5RE
 

Discussioni simili