Tema: Complicar ataques remote file include
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 06/08/2012, 01:15
luisgzafra
 
Fecha de Ingreso: noviembre-2010
Mensajes: 1.242
Antigüedad: 13 años, 5 meses
Puntos: 73
Complicar ataques remote file include
Buenas, hace poco tuve un ataque "gracias a" un plugin que puse en www.bz6.org. Se me colaron en el servidor por medio de un shell.

Hicieron spam y ovh me tuvo el servidor cerrado en un modo "especial" (solo accedia a root por ftp y sin poder escribir :S) más de un día.

Ahora está todo solucionado ese ataque, pero quiero que no vuelva a pasar.

¿Cómo podría complicar que se pudiese subir un shell a mi servidor?

Encontré:
Código Apache: 
Ver original
  1. #Complica los ataques Remote File include y Local File include
  2. RewriteCond %{REQUEST_METHOD} GET
  3. RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
  4. RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
  5. RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
  6. RewriteRule .* – [F]
pero no se si servirá...

¿Qué usan ustedes? ¿Qué me recomiendan?

Saludos!
__________________
:)