Z
С нами с 15.05.05
Сообщения: 54369
Рейтинг: 7770
 
|
 Добавлено: 18/02/17 в 10:57 |
Алоха
сабж собственно, что кроме AI-Bolit есть ?
можно серверное, можно чтобы выкачать на локалку, а тут проверить
что уважаемы доны посоветуете для WP юзают из этого списка
|
|
|
|
| |
С нами с 21.12.16
Сообщения: 957
Рейтинг: 107
|
| Добавлено: 18/02/17 в 11:35 |
Текст этого сообщения доступен только зарегистрированным пользователям.
Последний раз редактировалось: Kludge (13/10/22 в 05:15), всего редактировалось 1 раз
|
|
|
|
| |
С нами с 09.08.12
Сообщения: 185
Рейтинг: 378
|
| Добавлено: 18/02/17 в 21:34 |
| Kludge писал: | | Серверный антивирус Вирусдай. |
платное говно которое к тому же ищет хуже чем aibolit.php
|
|
|
|
| |
С нами с 09.08.12
Сообщения: 185
Рейтинг: 378
|
| Добавлено: 18/02/17 в 21:36 |
| andreich писал: | Алоха
сабж собственно, что кроме AI-Bolit есть ?
можно серверное, можно чтобы выкачать на локалку, а тут проверить
что уважаемы доны посоветуете для WP юзают из этого списка |
если на локалку все выкачивать - можно Dr Web и подобное.
а ai-bolit.php можно через ssh запустить прямо на сервере - правда он тормознут. но зато неплохо ищет всякое дерьмо и не только для WP а вообще для любых сайтов.
есть еще какойто maldet - но я так и не разобрался как он работает. честно говоря всегда хватало ai-bolit
|
|
|
|
| |
Z
С нами с 15.05.05
Сообщения: 54369
Рейтинг: 7770
|
| Добавлено: 19/02/17 в 00:44 |
| rickdeckard писал: | | ai-bolit.php можно через ssh запустить прямо на сервере |
я типа в курсах, только сам понимаешь если ослыны которые экономят 100 рублей и юзают шаред, где нет SHH, некоторые хостинги правда начали и на шаред давать доступ к консоле, но там то max_execution_time хер хватает то еще какая трабла
провыкачать, и DR и касперыча в курсе, но они тупо файлы не лечать а сносят к херам
|
|
|
|
| |
С нами с 06.02.05
Сообщения: 45
Рейтинг: 51
|
| Добавлено: 20/02/17 в 13:19 |
А есть вообще смысл всякие ai-bolit использовать-то? Ведь вероятность того, что он пропустит что-то очень нескромная. Где один сканер дыру нашел ещё 10 подобных пролезть сможет(далеко не все калитку за собой закрывают). По хорошему-то надо просто с ноля всё переставлять, с уже заделанными дырами и восстанавливать базы из бэкапа(кроме тех редких случаев, когда есть доверие к базе, которую затрояененный софт юзал).
|
|
|
|
| |
С нами с 21.12.06
Сообщения: 571
Рейтинг: 463
|
| Добавлено: 21/02/17 в 14:19 |
у qualys.com очень удобный агрегатор пентестов, попробуй провериться на уязвимости
|
|
|
|
| |
С нами с 30.04.05
Сообщения: 6414
Рейтинг: 3406
|
| Добавлено: 22/02/17 в 06:52 |
| Azazar писал: | | А есть вообще смысл всякие ai-bolit использовать-то? Ведь вероятность того, что он пропустит что-то очень нескромная. Где один сканер дыру нашел ещё 10 подобных пролезть сможет(далеко не все калитку за собой закрывают). По хорошему-то надо просто с ноля всё переставлять, с уже заделанными дырами и восстанавливать базы из бэкапа(кроме тех редких случаев, когда есть доверие к базе, которую затрояененный софт юзал). |
Мне Айболит в своей время сильно помог найти бэкдор на купленном сайте. Просто удалил незаметный php файл из папки WP и перестала лезть всякая нечистить в виде ссылок и поп-апов.
|
|
|
|
| |
С нами с 16.06.12
Сообщения: 8470
Рейтинг: 313
|
| Добавлено: 22/02/17 в 14:34 |
andreich: ещё GET, POST запросы смотри из вне к файлам.
А так же htaccess's. Так как руткит можно так запрятать под jpg + обфускация да или license.txt, ver.txt в 17 байт, видал такие./index.php/rootkit.php?q=vvsl42323 - допустим decrypt руткита или доступ осуществляется по ключу, а index.php это папка ) так же в темплейты встраивают и ещё море способов. Поэтому надо видеть обращения к файлам на ресурсе. Ну и FTP / SSH логин-данные то же менять. И как написали уязвимости сканить фиксить.
Потому делать снимок данных всех с учетом CRC сумм и потом время от времени перепроверять.
|
|
|
|
| |
С нами с 21.12.16
Сообщения: 957
Рейтинг: 107
|
| Добавлено: 22/02/17 в 16:29 |
| Int13h писал: | andreich: ещё GET, POST запросы смотри из вне к файлам.
А так же htaccess's. Так как руткит можно так запрятать под jpg + обфускация да или license.txt, ver.txt в 17 байт, видал такие./index.php/rootkit.php?q=vvsl42323 - допустим decrypt руткита или доступ осуществляется по ключу, а index.php это папка ) так же в темплейты встраивают и ещё море способов. Поэтому надо видеть обращения к файлам на ресурсе. Ну и FTP / SSH логин-данные то же менять. И как написали уязвимости сканить фиксить.
Потому делать снимок данных всех с учетом CRC сумм и потом время от времени перепроверять. |
Кстати, хорошо в этом помогает серверная статистика типа AWStats. Мне когда сайт поломали, я так и нашел все левые файлы и дыру, через которую пролезли.
|
|
|
|
| |
Z
С нами с 15.05.05
Сообщения: 54369
Рейтинг: 7770
|
| Добавлено: 22/02/17 в 16:56 |
| Kludge писал: | | статистика типа AWStats |
AW одна из дыр, ломают его на очень успешно
|
|
|
|
| |
С нами с 18.06.11
Сообщения: 19
Рейтинг: 10
|
| Добавлено: 28/02/17 в 06:52 |
Яндекс делал свой инструмент - Манул https://habrahabr.ru/company/yandex/blog/256463/
С тех пор ссылки из статьи на промо-страницу отдают 404 ошибку, а код на GitHub живет.
Можно в техподдержке спросить, что стало с этим проектом, если интересно.
|
|
|
|
| |
С нами с 21.12.16
Сообщения: 957
Рейтинг: 107
|
| Добавлено: 28/02/17 в 14:06 |
Текст этого сообщения доступен только зарегистрированным пользователям.
|
|
|
|
| |
