|
Título: Intentan "hackear" mi web Publicado por: y2jr en 1 Febrero 2011, 19:18 pm Buenas tardes, mi duda es la siguiente, tengo un web y ya van dos veces que me intentan insertar sql en ella (sin conseguir nada), se la ip del que lo intento por que guardo todas las ips de los visitantes, de los que comentan, etc..., tambien e mirado los logs y coincide la misma ip.
Los dos intentos han sido desde la misma ip. Tengo la ip, y al utilizar el zenmap me salen los siguientes puertos. Discovered open port 3306/tcp on 79.142.66.56 Discovered open port 111/tcp on 79.142.66.56 Discovered open port 21/tcp on 79.142.66.56 Discovered open port 22/tcp on 79.142.66.56 Discovered open port 80/tcp on 79.142.66.56 Discovered open port 1863/tcp on 79.142.66.56 Discovered open port 5190/tcp on 79.142.66.56 -------------------------------------------------------------- 21/tcp open ftp vsftpd 2.0.5 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) 80/tcp open http Apache httpd 2.2.3 ((CentOS)) 111/tcp open rpcbind 2 (rpc #100000) 1863/tcp open tcpwrapped 3306/tcp open mysql MySQL 5.0.77 5190/tcp open tcpwrapped Mi pregunta, es que puedo hacer con estos datos, y como (no espero que me lo digais al pie de la letra ni nada, solo que me orienteis un poco hacia donde he de tirar) Muchas gracias de antemano. PD:Grandisima comunidad!! Título: Re: Intentan "hackear" mi web Publicado por: Tyrz en 1 Febrero 2011, 19:44 pm Aprende lo basico sobre hacking web para ver por donde podrian entrarte. De todas formas como ya dices no han tenido exito asiq puede que tu web no sea vulnerable. Bajate algun programa como el acunetix o el shadow security scanner para comprobar que tal va de seguridad.
Y bueno si tu pagina es mas o menos conocida no te deberia extrañar este tipo de ataques. Tambien podrias buscar sobre iptables para banear las ips de esos individuos, de esto no puedo decir nada mas porq estoy hablando sin saber. Suerte! Título: Re: Intentan "hackear" mi web Publicado por: y2jr en 1 Febrero 2011, 20:25 pm Muchas gracias Tyrz, mirare haber esos programas que me comentas.
Gracias de nuevo. Título: Re: Intentan "hackear" mi web Publicado por: y2jr en 2 Febrero 2011, 01:20 am Buenas noches,
segun los programas acunetix y SSS, mi web no tiene ningunata brecha de seguridad, pero hoy a vuelto a intentarlo, esta vez con mi direccion IP. estoy casi segura que es el del ultimo intento, y tengo su direccion IP. Por eso si alguien pudiera decirme por donde empezar para hacerle daño a EL. Aunque no haga nada en la web, me molesta mucho que lo este intentado y mas esta vez con mi ip. Muchas gracias y un saludo. Título: Re: Intentan "hackear" mi web Publicado por: NESTicle 8Bit en 7 Febrero 2011, 17:38 pm Pues lo que estan intentado explotar esos bugs no han tenido exito, ya que tu web esta segura y si estas usando un CMS famoso como Joomla o Wordpress pues no te preocupes mucho, fijate que plugins has instalado actualmente y si lo tienes bien configurado x que la mayoria de bugs que explotan son por culpa de plugins.
Pero puedes banearle la IP con el .htaccess que se encuentra en el root del ftp. Título: Re: Intentan "hackear" mi web Publicado por: xassiz~ en 7 Febrero 2011, 18:19 pm No le hagas nada, podrías asustarlo un poco y hacer que cuando entre a tu web o intente inyectar SQL salga un mensaje diciendo "Tengo tu IP, no me hagas tener que denunciarte a la Guardia Civil" XDD
|