Hạn chế local attack cho vbb

[Admin]

Mình viết bài này với mong muốn chia sẻ kiến thức, hiểu biết cá nhân. Bác nào pro đừng chê, ai có ý kiến gì xin post tại đây để mọi người thảo luận.

Ngày nay, các diễn đàn giải trí, diễn đàn thpt trường học,... và các diễn đàn lớn nhỏ khác nếu bảo mật kém đều có thể bị hack dễ dàng. Cách tấn công phổ biến là local attack, mà mình sẽ đề cập dưới bài viết này.

Về local attack, mình chỉ có thể nói được điều này. Tấn công thông thường bằng cách run webshell bắt nó truy vấn.

Để tiến hành local attack, attacker sẽ dò username của bạn trước, rồi sẽ run shell

/home/m/r/n/2/public_html/

Với m/r/n/2 là username, khi mua host người ta cấp cho.

Một câu hỏi được đặt ra là làm cách nào để cho attacker local không thành công? Và cho dù local thành công cũng không làm được gì?

Mình liệt kê các bước phòng ngự:

• CHMOD
• Change path config
• …

Đã có rất nhiều bài viết về vấn đề này, nhưng đứng trước phương diện webmaster thì bạn phải làm sao?

Đầu tiên mình sẽ CHMOD cho site cẩn thận cái đã. CHMOD bằng cách:

• CHMOD thư mục public_html thành 710
• CHMOD tiếp các thư mục con (diendan của bạn chẳng hạn), CHMOD thư mục diendan thành 701, rồi CHMOD tiếp các thư mục con trong thư mục diendan thành 701
• CHMOD toàn bộ file thành 404

Đó là bước dạo đầu thôi, và nó mang ý nghĩa gì?

Với CHMOD chắc chắn khi run shell sẽ hiện ra thông báo lỗi:



Attacker sẽ không view được.
Ngoài ra xin nói thêm, có bạn nào đặt câu hỏi tại sao khi vào 1 số site thì bạn truy cập bằng subdomain của nó mà không là dạng hoiquantinhoc.com/diendan, cái này có nhiều ý nghĩa, nhưng trong bảo mật thì nó sẽ rất khác.

Nói về local attacker sẽ dễ dàng đoán được path file config.php. Ví dụ:

hoiquantinhoc.com/diendan/includes/config.php

Như vậy khi có webshell, attacker sẽ run đường dẫn trên là xong. Còn đối với việc xài subdomain, bạn có thể phòng ngự bằng cách tạo nhiều thư mục chồng vào nhau. Ví dụ:

hoiquantinhoc.com/m/r/n/2/diendan/includes/config.php

Như vậy khi attacker có webshell sẽ khó khăn trong việc đoán đường dẫn thật của diendan của bạn. Xong xuôi, bạn cấu hình domain của bạn với diendan.hoiquantinhoc.com và trỏ tới đường dẫn trên.

Chú ý CHMOD mỗi lớp thư mục là 701, up lên file index.html với nội dung rỗng để che không cho thấy nội dung trong thư mục.

Mình đọc thì có 1 số bài viết hướng dẫn chuyển file config.php ra chỗ khác, đổi tên và CHMOD cho nó. Việc này chỉ là hạn chế thôi, và làm cho quá trình attack diễn ra lâu thêm.

Để change path config.php bạn mở file class_core.php trong thư mục includes. Tìm dòng thứ 2533. Sửa

include(CWD . '/includes/config.php');

thành đường dẫn config.php mới.

Đây cũng là mấu chốt khi local attack, cho dù bạn change thế nào thì attacker sẽ view class_core.php lên và xem thư mục chứa config.php và như vậy thì đâu có gì phải mà dấu diếm nữa.

Câu hỏi đặt ra là làm cách nào, để hạn chế việc xem này?

• Mã hóa class_core.php
• Change path config.php ra chỗ khác, CHMOD lại (tốt nhất là CHMOD thư mục chứa file config mới thành 101 ; bản thân config mới thành 404 ; thêm file .htaccess vào để hạn chế truy cập)
• Mã hóa config mới

Nội dung .htaccess (lưu ý đặt chung thư mục với file config mới)

<Files "newconfig.php">
Order Allow,Deny
Deny from All
</Files>

Xong xuôi CHMOD lại.

Nhưng change path config mới đi đâu là an toàn?

Có ai chú ý đến mấy cái thư mục như là public_html ; public_ftp ; www … không?

Mình sẽ đặt config thật sự tại đây tại đây.

Việc CHMOD config mới bên trên nhằm để include config thật sự đi chỗ khác:

<?php include('/home/mrn2/config/config.php'); ?>

mrn2: username lúc bạn mua host nó cấp
config : thư mục đặt ngang hàng public_html ; public_ftp ; www …

Chú ý CHMOD toàn bộ lại (CHMOD thư mục config thành 101)

Đây là cách đi đường vòng, tùm lum chỗ khiến attacker mau mản. Đúc kết lại những điểm quan trọng:

• Change path config
• CHMOD
• Mã hóa config

Việc mã hóa rất quan trọng vì dù có view được config, attacker sẽ mất thời gian ngồi giải mã, có khi là giải không được. Và bạn có thể yên tâm về tính an toàn của nó.

Server config thế nào cũng quan trọng lắm, vì vậy trước khi mua host nên tham khảo trước nhé

---------------------------------------------------------------------------------------------
~~~> Di chuyển config.php:

Mình xin post 1 vài kinh nhiệm với học được.
Chuyển files init.php và files class_core.php ra chỗ khác

1. Để chuyển files ini.php các bạn cần thực hiện như sau.
Mời files global.php (ở diendan nhá). Tìm

// Start initialisation
require_once(CWD . '[B][COLOR=Red]/includes/init.php[/COLOR][/B]');

Bạn nhìn dòng màu đỏ. Bạn có thể di thay đổi đường dẫn một cách tùy ý

Ví dụ:

/hoiquantinhoc.com/m/r/n/2/diendan/includes/init.php

Nhớ là chuyển ra chỗ nào thì phải copy files init.php ra chỗ đó
Làm tương tự với các files global.php ở trong thử mục archive. Mở ra tìm

require_once(CWD . '[B][COLOR=Red]/includes/init.php[/COLOR][/B]');

chỗ chữ màu đỏ phải edit giống ví dụ ở trên nhá.

/hoiquantinhoc.com/m/r/n/2/diendan/includes/init.php

Rồi bước cuối cùng là edit files image.php ở ngoài diendan, sửa đường dẫn tương tự như 2 files trên. Thế là công việc đã xong bạn tạo 1 files init.php giả trong thử mục includes để đánh lừa hacker.

2. Di chuyển files class_core.php

Mở files init.php mà bạn vừa di chuyển ra. Sau đó tìm

require_once(CWD . '/includes/class_core.php');

sau đó thay

require_once(CWD . '/m/r/n/2/class_core.php');

bằng đường dẫn bạn muốn và save lại. Nhớ là phải copy files đó ra đường dẫn mới. Chúc các bạn thành công

Chúng ta có thể tạo edit files class_core.php trong thử mục includes bằng một đường dẫn giả mạo để đánh lạc hướng hacker nhá.

--------------------------------------------------------------------------------------
~~~> Ngăn chặn log vào admincp:

Thêm 1 cách bảo mật cho admincp đơn giản và hiệu quả

Không muốn ai dòm ngó admincp của bạn, đơn giản là bạn hãy tắt nó đi. Cơ chế bảo mật mới, dựa vào đặc tính CHMOD của máy chủ linux như sau:

Bạn tạo 2 file, 1 file mở admincp, 1 file tắt admincp.

Code file mở đặt tên là on.php

<?php 
    CHMOD('/home/hoiquantinhoc.com/public_html/m/r/n/2/admincp/index.php',0701); 
?>

Code file tắt đặt tên là off.php

<?php 
    CHMOD('/home/hoiquantinhoc.com/public_html/m/r/n/2/admincp/index.php',0000); 
?>

Như vậy, sau khi bạn đăng nhập vào admincp bạn cần chạy link đến file on.php, có như vậy admincp mới được mở --> log vào.

Sau khi xong phiên làm việc, bạn chạy link đến file off.php, admincp tự động đóng.

Cách này giúp chúng ta tiết kiệm thời gian, không cần fai log vào Control Panel để CHMOD thư mục.

Mọi người chú ý, đặt tên cho khó nhớ, và send pri group admin mới bik.

--------------------------------------------------------------------------------------
~~~> Hướng dẫn và phân loại CHMOD:

Như các bạn cũng đã biết thì CHMOD là cách giới hạn quyền truy cập thư mục hay tập tin nào đó.

CHMOD thì có nhiều kiểu, tùy từng server và tùy vào mục đích sử dụng.

Mr.N2 nghịch PTS chia ra làm 3 loại CHMOD (xem hình)

• Loại 1: Folder (755), File (644) - mặc định
• Loại 2: Folder (701), File (404) - được phép ghi trong Folder (cho phép upload,...), cho phép nhóm World xem File.
• Loại 3: Folder (501), File (400) - không cho phép ghi trong Folder, không cho phép nhóm World xem File.

Cũng là CHMOD nhưng sao lại chia ra 3 loại, ở 3 loại này càng về sau càng giảm quyền truy cập.

Mình chia ra 3 loại như thế, nếu server bạn cho phép CHMOD loại 3 bạn nên CHMOD loại 3, loại 3 không được được quay về loại 2. Cố gắng đừng CHMOD mặc định (loại 1).

Ý nghĩa các nhóm:

CHMOD chính là thao tác thay đổi các quyền sau:

• Read: Đọc (viết tắt là "R")
• Write: Ghi (viết tắt là "W")
• Execute: Thực thi (viết tắt là "X")

CHMOD cùng lúc thay đổi quyền hạn trên các Folder/File với các đối tượng sau:

• Owner: Chủ sở hữu của Folder/File.
• Group: Nhóm mà Owner là thành viên.
• World: Những người còn lại.

--------------------------------------------------------------------------------------
~~~> CHMOD tự động folder & files (VBB):

Mình viết cái này áp dụng theo 3 cách CHMOD trong tut phần trên.

Ở đây bạn chỉ cần up cấu hình CHMOD các loại 1,2,3 lên tùy theo nhu cầu sử dụng.

Up lên thư mục root, ngang hàng với các files: index.php, global.php,...

Cách này giúp tiết kiệm thời gian lẫn công sức.

Khi chạy Vbb bạn phải vào từng folder, CHMOD từng files rồi CHMOD tiếp các folder khác. Chỉ cần chạy là nó CHMOD tự động hàng loạt files và folder có trong danh sách.

CHMOD('/home/mrn2/public_html/hoiquantinhoc.com/',0501);

Sửa mrn2 thành username host của bạn.
Sửa hoiquantinhoc.com thành folder diễn đàn của bạn.

Lưu ý:

Cấu hình CHMOD loại 1 xem cho vui thoy, đừng *** dại gì CHMOD theo nhé.
Chỉ CHMOD những files có trong danh sách, vì vậy ACE nào thấy thiếu thì thêm vào nhé. Mình lấy source Vbb 3 ra để list đấy.

Download: chmod.zip

Tut by Mr.N2​