Aki valaha is üzemeltetett webszervert, és azon valamiféle PHP – Mysql háttérrel rendelkező keretrendszert (Joomla, WordPress, Drupal, MediaWiki és társaik) az minden bizonnyal szembetalálkozott már avval a problémával, hogy a felhasználók által nem igazán frissített ( húú de finom voltam)oldalakon a biztonsági hibákat kihasználva egyre több betörési kísérlet érkezik..
Sok esetben már csak akkor vesszük észre a problémát, ha a szolgáltatónk ideiglenesen kikapcsolja az elérésünket, mert mondjuk egy pár tízezer SPAM indult útjára a szerverünkről.
Mit lehet tenni ? Mint a betegségek esetén itt is a megelőzés és az óvatosság a legfontosabb. Nem árt, ha néha figyelmeztetjük a felhasználókat, hogy a 3-4 évvel ezelőtt kiadott keretrendszerüket nem volna buta ötlet frissíteni… Sokszor azonban a jószándékú figyelmeztetés süket fülekre talál, vagy azért, mert az oldal gazdája ógy van a kérdésssel, hogy ” 3 évig ment, nem volt gond, ezután sem lesz” vagy épp a weboldal készítője már “szoftvert fejleszt a Kings Cross-on” – hogy Bödőcs Tibit idézzem…
Ha már megtörtént a baj, akkor elég nehéz kihámozni, hogy hová is bújtak a kártevők, de van segítség.
Az ISPProtect egy olyam malware scanner amely képes erre, és öt féle módon segíti a kártevők felderítését, eltávolítását :
- Szignatúra alapú malware keresés,
- Heurisztikus malware keresés
- Az elavult CMS rendszerek megkeresése
- Az elavult WordPress pluginok keresése az egész szerveren
- Adatbázis vizsgálat a potenciális rosszindulatú tartalmak megtalálása érdekében
A program nem ingyenes, de egy alkalommal kipróbálható:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
indításhoz írjuk be az
ispp_scan
parancsot
majd a kipróbáláshoz a TRIAL szót pötyögjük be, és már megy is .
Ha valaki továbbra is használni szeretné, akkor érdemes megvásárolni, a havi költség mindössze 6.89 EUR. ( Ha több szerevren szeretnénk használni akkor szóba jöhet még a ‘per scan’ opció is :
License | Price | |
ISPProtect – 5 scans license | 5 € | Buy Now |
ISPProtect – 10 scans license | 8 € | Buy Now |
ISPProtect – 25 scans license | 20 € | Buy Now |
ISPProtect – 50 scans license | 35 € | Buy Now |
ISPProtect – 100 scans license | 60 € | Buy Now |
legutóbbi hsz