hola a todos!necesito vuestra ayuda.
me preocupa los ataques que se están viendo. Y me gustaría prevenirlo. Pero por ftp no me deja cambiar los permisos, (supongo que tendré que hacerlo por Cpanel, no?)
-no se que permisos tengo que poner ni en que archivos-carpetas.
-de vez en cuando toco el código de algunos archivos de moodle, si lo pongo en sólo lectura no podré modificarlos, no?tendré problemas al crear cuestionarios nuevos...actividades...?
me da un poco de miedo esto de los permisos, pero quiero prevenir de posibles ataques...
alguien puede hacer una "guía para novatos"?o cuales son los archivos fundamentales a los que se debe cambiar los permisos. Y sobre todo como hacerlo, por que yo entro dentro del grupo de los novatos.
mi moodle es 1.9.5+
muchas gracias por adelantado!
nadie me echa un cable?
Adri
Para cambios los permisos de los archivos no se puede hacer por FTP. debe ser por el shell de tu panel de control. Sí después quieres cambiar algo, vuelves a cambiar el permiso de ese archivo, lo modificas y de nuevo el cambio....pero hay que cerrar el paso a los ataques.
Saludos
Para cambios los permisos de los archivos no se puede hacer por FTP. debe ser por el shell de tu panel de control. Sí después quieres cambiar algo, vuelves a cambiar el permiso de ese archivo, lo modificas y de nuevo el cambio....pero hay que cerrar el paso a los ataques.
Saludos
Muchas gracias Carlos!pero es que soy novato de libro...a que archivos y carpetas he de cambiarles los permisos, a todas?o solo unas específicas? y que permisos he de ponerles?actualmente tengo 755 en carpetas y 644 en archivos. y en moodledata 777 carpetas y 666 en archivos.
saludos!
saludos!
Qué tal Adri. Mi sitio ha sido devastado varias veces. Finalmente he logrado bloquear los ataques de esta forma:
- Permiso de la carpeta Moodle: 555. Una vez instalado, lo cambié de inmediato.
- Archivo config.php: 444, si, 444.
- Moodle data: 755 y archivos 644. CLAVE: debe estar fuera del directorio www público. A mi sitio le inyectaron código desde una de las carpetas de backups.
- .htaccess: Configurarlo de modo que: no muestre listado de tus directorios en tu carpeta www pública; si tienes más carpetas en www público, y no requieres permisos de escritura, ponles igual 555; negar acceso a direcciones IP desde donde han iniciado ataques; impedir que se muestre código de los archivos .php, impedir acceso a .htaccess y .htpasswords. Te muestro el código genérico que puedes usar en tu .htaccess:
<Files "^\.ht">
Order allow,deny
Deny from all
</Files>
# Protect files
<Files ~ "^(.*)\.(inc|inc\.php|tpl|sql)$">
Order deny,allow
Deny from all
</Files>
# Oculta listado de directorios www público
Options -Indexes
deny from xxx.xxx.xxx
- Config.php: debes configurarlo de acuerdo con las recomendaciones de seguridad que han dado en los foros de Moodle.
- Negar acceso a invitados sin contraseña. Por allí se coló el Hacker: un invitado!
Preferiblemente, habilitar sólo inscripción manual y colocar contraseñas de inscripción en TODOS los cursos.
- Si te han inyectado el código que empieza por "<?php /**/eval(base64_decode", lo decodificas y te fijas en la primera línea donde especifica el directorio que contiene el código malicioso. Bórralo todo si no tienes información relevante, o sólo los archivos del hacker.
- Actualiza tu Moodle a la última versión y ejecuta el Análisis de seguridad. Allí verás los puntos débiles para tomar las medidas necesarias. Esto NO es ninguna garantía. Igual me han dañado el sitio un par de horas después de actualizarlo.
En general es lo que me ha permitido detener los ataques, con bastante sacrificio en cuanto a la participación y prestaciones del sitio. En verdad, creo que no se le ha dado la suficiente importancia a este problema en los Foros y se asume como un asunto superado, pero doy fe de que no es así.
Si tienes alguna duda, pregunta y veremos como ayudarte.
Muchas gracias Larry por toda esta información.
Lo único es que todavía no me han atacado así que esa parte de denegar la ip, no me hace falta, además que se puede dar el caso de que usen varias personas la misma ip que el hacker, y no puedan entrar.
respecto a:
- Permiso de la carpeta Moodle: 555. Una vez instalado, lo cambié de inmediato.
- Archivo config.php: 444, si, 444.
- Moodle data: 755 y archivos 644. CLAVE: debe estar fuera del directorio www público. A mi sitio le inyectaron código desde una de las carpetas de backups.
Moodle data lo tengo ya fuera de www público.
pero me surge una duda estos permisos restringen en algo el uso cotidiano de mis usuarios?me refiero a las funciones normales de visualización, realizar cuestionarios...
Y el permiso de la carpeta Moodle dices 555, y los archivos?y carpetas interiores?
te agradezco muchísimo tu ayuda, que pena que exista gentuza que nos obligue a perder tiempo tomando estas medidas, saludos!
Lo único es que todavía no me han atacado así que esa parte de denegar la ip, no me hace falta, además que se puede dar el caso de que usen varias personas la misma ip que el hacker, y no puedan entrar.
respecto a:
- Permiso de la carpeta Moodle: 555. Una vez instalado, lo cambié de inmediato.
- Archivo config.php: 444, si, 444.
- Moodle data: 755 y archivos 644. CLAVE: debe estar fuera del directorio www público. A mi sitio le inyectaron código desde una de las carpetas de backups.
Moodle data lo tengo ya fuera de www público.
pero me surge una duda estos permisos restringen en algo el uso cotidiano de mis usuarios?me refiero a las funciones normales de visualización, realizar cuestionarios...
Y el permiso de la carpeta Moodle dices 555, y los archivos?y carpetas interiores?
te agradezco muchísimo tu ayuda, que pena que exista gentuza que nos obligue a perder tiempo tomando estas medidas, saludos!
Tengo una pregunta
Los archivos de la carpeta moodle tambien deben de tener permisos de 555 o solo la carpeta moodle?
Los archivos de la carpeta moodle que permisos deben de tener?
Los archivos de la carpeta moodle tambien deben de tener permisos de 555 o solo la carpeta moodle?
Los archivos de la carpeta moodle que permisos deben de tener?