Problema de Seguridad

Problema de Seguridad

de Andres Beny -
Número de respuestas: 2

Hola a todos:

Espero no aburrir con este problema, pero realmente me tiene muy preocupado.

Hace un tiempo, luego de casi tres años de tener dos sitios funcionando con moodle sin inconvenientes, el administrador del hosting que tenía para ambos, me prohibió usar moodle. Primero dijo que era porque moodle estaba mal escrito con problemas que hacía funcionar demasiado la base de datos, etc.etc.Conocí moodle por esa empresa ya que entregaba un conjunto de herramientas entre las que se encontraba moodle. Pero luego lo sacaron de circulación y en el presente ya no lo ofrecen.
Pues bien, me pareció una necedad por parte de esa empresa así que simplemente alquilé hosting en otra empresa. Durante algunos días no hubo problema, pero hoy a la tarde encuentro que el sitio fue ingresado por un desconocido que hizo algún desastre que todavía no ha podido determinarse.
Mediante los logs hemos podido saber de donde proviene el ataque y también los lugares y archivos por los que ha andado este 'visitante'. Ahora el tema es saber cómo pudo entrar a la administración.
Utilizo una clave, que tiene 12 números, 7 letras y 3 símbolos ¿y en menos de 15 días pudieron detectarla?

Seguramente el sitio va a ser reparado, pero me pregunto si el ataque ya no es anterior y el uso que el administrador del servidor anterior que mencionaba de las bases de datos no tendrá que ver con posibles intromisiones del mismo sujeto (allí no tenía a mi alcance los logs como tengo aquí).
En fin, podría enviar mucha más información pero eso sería luego. El tema ahora, es saber cómo aseguro el sitio, ya que de lo contrario, una vez que esté funcionando van a volver a bajármelo.
Tengo los logs pero son bastante largos,así que salvo que parezcan necesarios, simplemente informo de los errores que acusa el moodle al intentar entrar.

Los errores que aprecen dicen lo siguiente:

Warning: ini_set() has been disabled for security reasons in /home/linuxcur/public_html/cursos/lib/setuplib.php on line 80

Warning: ini_set() has been disabled for security reasons in /home/linuxcur/public_html/cursos/lib/setup.php on line 203

A problem occurred inserting current version into databases

Muchos saludos

Andres Beny


Promedio de valoraciones: -
En respuesta a Andres Beny

Re: Problema de Seguridad

de Andres Beny -
Hola:
Realmente el problema quedó solucionado a medias. No me han facilitado el motivo del desajuste aún, pero ya puedo entrar y loguearme en el sitio.
Lo extraño es que quedó todo sin formato. Cuando intenté entrar a 'temas' me encontré que no hay temas. Luego mirando el curso, encuentro que tampoco hay gráficos, por lo que así todo resulta inutil.
¿Alquien sabe qué puede estar pasando? En suma no hay respuesta de los gráficos.

Saludos
Andrés Beny
Promedio de valoraciones: -
En respuesta a Andres Beny

Re: Problema de Seguridad

de Andres Beny -

Hola:

Si bien me quedé con las ganas de saber realmente qué fue lo que pasó, el problema quedó resuelto al actualizar a la nueva versión. Aparecieron todos los gráficos y todo volvió a la normalidad. Lo malo es que el archivo o los archivos que estaban corruptos, ya no voy a poder verlos, por lo que no se realmente qué fue lo que pasó.

Muchos saludos a todos

Andrés

Promedio de valoraciones: -