Случаи взлома через уязвимость Joomla Content Editor

jce_logo

В последнее время участились случаи взлома сайтов на Joomla, использующих компонент Joomla Content Editor (com_jce).

Этот компонент имеет уязвимость вплоть до версии 2.0.10, которая позволяет злоумышленнику загружать на сайт произвольные файлы, в том числе, скрипты php.

Для заражения злоумышленники используют робота, который сканирует сайты на предмет наличия компонента jce и имеющейся в нём уязвимости. Наиболее часто встречающиеся симптомы такого заражения:

  • файлы wp-conf.php в корневой директории сайта ./public_html и в корневой директории аккаунта
  • файл со случайным названием вида w7792289n.php в ./public_html
  • многочисленные файлы index.php, залитые в случайные директории сайта
  • файлы с произвольным названием, в т.ч. с вполне осмысленным, залитые в случайные директории сайта.

Модификация файлов сайта в этом случае не производится, и зловредные файлы легко вычислить по дате изменения. Например, если взлом был осуществлён неделю назад, и если за эту неделю на сайте не менялись php-скрипты, то лечение сводится к следующей команде:

cd public_html
find . -type f -mtime -7 -name "*.php" -delete

Для предотвращения повторного взлома через эту уязвимость следует обновить компонент JCE. Скачать его можно здесь.

В качестве альтернативы можно использовать патч, закрывающий данную уязвимость. Для установки патча файл jce_patch.php из архива помещаем рядом с index.php в корне сайта, а в самом index.php ищем строку $mainframe->initialise(); и добавляем за ней строку include ‘jce_patch.php’;

Установка и тестирование flashcache

Flashcache — это относительно новая технология кэширования данных на твердотельных SSD-накопителях для Linux. Технология позволяет сочетать скорость твердотельных накопителей с объёмом и низкой ценой обычных жёстких дисков.

В статье рассматривается способ установки Flashcache на CentOS 6.3 и проводятся несколько различных сравнительных тестов производительности.

В этот раз самой статьи здесь не будет, поскольку я изначально писал её для хабра, где сегодня опубликовал её в песочнице. Вознаграждение в виде инвайта не заставило себя долго ждать. =)

Поэтому, если вам интересно — статья здесь.

Использование сервиса whois для зоны .by в Linux

Как сообщает hoster.by, с 25 февраля вводятся в доменной зоне .by вводятся новые правила регистрации доменов:

Основные нововведения:

  • Отменена проверка заявок в Оперативно-аналитическом центре (ОАЦ);
  • Отменен 30-дневный период блокировки домена (теперь владельцем домена становится тот, кто первым осуществил оплату за него, факт оплаты должен быть зафиксирован регистратором);
  • Вводится whois-сервис (физлица могут бесплатно скрыть свои whois-данные, юрлица и ИП не могут скрыть данные);
  • Максимальный срок регистрации домена – 1 год, продлить домен можно только за 30 дней до его истечения.

На сайте технического администратора зоны .by можно ознакомиться с полными правилами регистрации, а также воспользоваться сервисом whois.

Использовать веб-интерфейс на сайте использовать неудобно (работает captcha). Гораздо удобнее воспользоваться командной строкой Linux, или добавить белорусский сервер whois.cctld.by в конфигурацию ваших программ для определения информации о домене.

Читать далее »

Работа в нескольких подсетях Белтелеком на сервере с CentOS 5.7

По мере исчерпания IP-адресов из подсети, закреплённой за определённым портом, появляется необходимость подключать к одному серверу IP из других подсетей.

В Белтелекоме сеть организована таким образом, что для того, чтобы сервер мог находиться в нескольких подсетях одновременно, на нём следует настроить поддержку VLAN и тегированного трафика.

Далее рассмотрим подключение IP-адресов из других подсетей как напрямую к интерфейсу eth0, так и к интерфейсу, работающему в режиме bridge br0.
Читать далее »

Увеличение диска на VDS с CentOS и LVM

На одном из наших виртуальных серверов с установленной ОС CentOS 5.7, стало заканчиваться место на диске, и встал вопрос о расширении дискового пространства.

Панель управления виртуальным сервером SolusVM позволяет изменять в сторону увеличения дисковое пространство, отведённое под виртуальную машину. В том числе, это без проблем работает на технологии виртуализации KVM, на которой у нас построены виртуальные машины. Однако, ОС CentOS не может автоматически расширить файловую систему до нового размера отведённого дискового пространства. Переустанавливать систему крайне не хотелось, потому что это обернулось бы значительным простоем сервера. К счастью, нашёлся способ расширить диск и без переустановки системы. Читать далее »

За нарушение требований указа №60 начнут штрафовать

По информации БелГИЭ, с 6 января 2012 г. вступает в силу Закон от 25.11.2011 № 317-3 «О внесении дополнений в Кодекс Республики Беларусь об административных правонарушениях и Процессуально-исполнительный кодекс Республики Беларусь об административных правонарушениях». Этим законом в КоАП РБ вводится статья, устанавливающая административную ответственность за совершение правонарушений при использовании национального сегмента сети Интернет.

Субъектам хозяйствования, осуществляющим деятельность по реализации товаров, выполнению работ, оказанию услуг на территории Республики Беларусь с использованием информационных сетей, систем и ресурсов, имеющих подключение к сети Интернет, следует обратить внимание: если эти сети, системы или ресурсы не размещены на территории Беларуси и (или) не зарегистрированы в установленном порядке, к субъектам может быть применено административное взыскание в виде штрафа от 10 до 30 базовых величин.

Иными словами, предприятия и предприниматели, которые в своей деятельности используют сайты, размещающиеся на зарубежных хостингах, могут быть подвергнуты штрафам от 350000 до 1050000 руб.

Сайты останутся с нами

Таможенный союз и Единое экономическое пространство не дадут возможности предприятиям и предпринимателям размещать свои сайты на зарубежных хостингах, в том числе в странах ЕЭП, заявили онлайн-изданию «Ежедневник» в Оперативно-аналитическом центре при президенте.

Согласно Указу президента №60 «О мерах по совершенствованию использования национального сегмента сети Интернет» от 1 февраля 2010 г., сайты, принадлежащие белорусским юридическим лицам и индивидуальным предпринимателям, обязаны размещаться на серверах, физически расположенных в Беларуси.

Так как в Беларуси хостинг в основном дороже, чем, например, в России, многие белорусские компании надеялись, что со вступлением в таможенный союз и единое экономическое пространство будет разрешено размещать свои сайты в российских центрах обработки данных. Однако, в ближайшее время никаких перемен по этому поводу не намечается.

Как сообщили «Ежедневнику» в Оперативно-аналитическом центре при президенте, в ближайшее время вносить изменения в 60-й указ в части хостинга не планируется.
«Полагаем, что требования указа №60 по размещению интернет-сайтов не противоречат Соглашению о торговле услугами и инвестициях в государствах-участниках Единого экономического пространства, подписанному в Москве 9 декабря 2010 года, поскольку данные нормы не устанавливают дополнительных ограничений для нерезидентов Республики Беларусь», – говорится в ответе ОАЦ за подписью первого заместителя начальника центра Владимира Рябоволова.

В то же время ОАЦ не стал комментировать соответствие 60-го указа духу ЕЭП.

«Оценка соответствия норм национального законодательства международным обязательствам Республики Беларусь в рамках Единого экономического пространства не относится к компетенции ОАЦ», – пояснили «Ежедневнику».

По материалам «Ежедневник».

Попытка взлома биллинга WHMCS

Сегодня ночью в нашей системе биллинга и поддержки клиентов WHMCS был открыт подозрительный тикет.

Указанный почтовый ящик явно левый, IP-адрес отправителя — Саудовская Аравия. Тело тикета пустое, а вот в теме оказалось кое-что интересное:

выпилено, т.к. поисковики ругаются на вредоносный код, несмотря на то, что здесь было приведено лишь самое начало зловреда

После раскодировки base64 в моих руках оказался обезвреженный зловредный скрипт. Пройдясь по его коду, я выявил, что он сначала пытается создать в определённой директории файл indexx.php, являющийся бэкдором и позволяющий злоумышленнику заливать любые файлы. Затем скрипт открывает базу данных, ищет свежесозданный тикет и удаляет его, скрывая тем самым свою деятельность.

Спросив у гугла, что всё это значит, стало ясно, что зловредный представитель страны ближнего востока пытался эксплуатировать уязвимость, патч для устранения которой был выпущен ещё 17 октября, и соответственно тогда же и был установлен у нас.

Мораль статьи такова: своевременно устанавливайте на своё ПО обновления и патчи, следите за их выпуском, подписывайтесь на рассылки производителя — и никакие арабские хакеры вас не достанут.

Нагружаем систему и следим за температурой на CentOS 6

Итак, я собрал новый сервер, успешно запустил его и установил на него ОС CentOS 6. Естественно, перед тем, как его ставить на продакшн в датацентр, необходимо произвести ряд нагрузочных тестов, чтобы выявить возможные слабые места в железе и убедиться в надёжности новой системы.
Начну с установки утилиты, показывающей температуру процессора. Утилита называется sensors, она показывает температуру по каждому ядру процессора. Входит в пакет lm_sensors.

Читать далее »

blogin.by

Спустя неделю после открытия блога мы переехали с поддомена b.login.by на нормальный домен блогин.юин blogin.by.