Hiện nay việt nam có rất nhiều forum đang sữ dụng hệ thống mã nguồn thương mại VBB(Vbulletin Board). Do cấu trúc chung nhất nên có thể bạn sẻ rất dễ bị tấn công thông qua người dùng chung server hay còn gọi là Local Attack. Điểm lại một chút về kỹ thuật Local Attack đối với VBB:
+ Dựa vào config.php để lấy pass
Dựa vào quyền ghi,sửa,xóa file trên host webmaster để ghi web rookit(Hoặc webshell).
+ Brute Force với các diễn dàn không đặt chế dộ strike user.
+ Sniffer password thông qua cấu hình lõng lẽo của server.
+ Cũng có thể một hacker nào đó đã vui tính có được password của webmaster từ trước.
Không loại trừ bất cứ trường hợp nào có thể dẫn đến một kết cục tai hại là bạn phải trả phí để Server Owner hồi phục lại dữ liệu forum. Với những trường hợp trên thì chống nó thế nào?
Rất nhiều lần các anh em của X đã hỏi như thế. Câu trả lời của X là làm ngược lại attacker. Cũng giống như một câu đố vậy. Thường thì hầu hết webmaster sẻ không biết cách làm ngược của quá trình tấn công đâu. Kể cả khi bạn là kẻ tấn công thì X xin hỏi bạn đã làm một việc gì đó phản lại kết quả của bạn chưa. Và sau đây là phần cần đọc nhất của bài viết này.
1. Thay đổi file cấu hình để tránh attacker đọc được nội dung cấu hình(Username, Password & Database Name)
* Đối với forum VBB đường dẫn file config thông thường:
Code:
+ www://tênmiềncủabạn/đườngdẩnforum/includes/config.php + /thưmụcforum/includes/config.php
A. Các bước thay đổi file config
Bước 1: tạo mội file mới nội dung giống như file config.php đặt tên là security.chuổi-ký-tự-ngẩu-nhiên.php
ví dụ: security.hello-hacker.php
Bước 2: thêm cuối file config.php với nội dung:
unset($config);
foreach (glob('thưmụcforum/includes/security.*.php') as $config_file) {
include($config_file);
}
Sau khi thêm đoạn code trên vào cuối file bạn có thể tự nhiên thay đổi nội dung của file config.php nhằm đánh lừa attacker.
Thực ra file security.chuổi-ký-tự-ngẩu-nhiên.php mới là file cấu hình của diễn đàn. bạn có thể thay đổi chuổi ký tự này hằng giờ, hằng ngày. Tôi tin rằng với tốc độ siêu chống mặt này, hacker sẻ khó lòng đoán path file cấu hình diễn đàn của bạn.
B. Thay đổi file config.php với Seevn Tookit
* Tải file seevn4sevbb.php trong mục đính kèm.
Bước 1: upload file seevn4sevbb.php vào thư mục chứa forum
Bước 2: chạy đường dẫn http://tênmiềncủabạn/đườngdẩnforum/seevn4sevbb.php
* Nếu xảy ra lỗi vui lòng gửi đường dẫn forum của bạn trong bài trả lời bên dưới. Sau khi cài đặt hoàn tất bạn có thể xóa file.
2. Đặt pass thư mục Admincp để bảo mật.
Tạo 2 file .htpasswd & .htaccess trong thư mục http://tênmiềncủabạn/đườngdẩnforum/admincp
Tạo file .htpasswd với nội dung.
tàikhoản:mậtkhẩu
tàikhoản và mậtkhẩu ở đây là tài khoản mật khẩu sẻ truy vấn bạn nếu bạn vào thư mục admincp
Tạo file .htaccess với nội dung.
AuthName "AntiSuft"
AuthType Basic
AuthUserFile "thư-thư-mục-chứa-file-htpasswd/.htpasswd"
3. Luôn chắc chắn là bạn bật chế độ strike user.
Với chế độ này nếu user sai mật khẩu 5 lần trong thời gian 15 phút sẻ bị khóa 15 phút nếu bạn bỏ qua chế độ này, có thể một ngày nào đó bạn sẻ nhận vài ngàn request để crack mật khẩu của webmaster diễn đàn đó.
4. Ẩn file chống virus và user cùng server view file.
Với linux CHMOD 0101 thư mục chứa forum của bạn. Nếu CHMOD thành công, khi bạn vào thư mục thông qua CPanel hoặc FTP bạn sẻ không thấy file hiển thị. Nếu không thành công bạn có thể liên hệ và hỏi trực tiếp chủ server để được giải đáp.
Với window server bạn phải liên hệ chủ server nếu webcontrol panel không hổ trợ chế độ ẩn file.
5. Kiểm tra file thường xuyên.
Kiểm tra file php hoặc các file có quyền thực thi trong hostting của bạn.
Chú ý: với VBB bản crack thường có file validator.php, bạn không nên để file trên hostting của mình.