Otro sitio comprometido!

Tema: 

Buenas,

Solo quería informar que la página del iess está abajo. http://www.iess.gov.ec

Pero mas allá de saber que sistema tenian y porqué les pasó, sería bueno ver si se abre un post sugieriendo las seguridades que debería tener un sitio web, juntando todas las cosas que obviamente ya se han hablado aquí mismo.

Saludos,

Comentarios

Efectivamente, ya está arriba

Efectivamente, ya está arriba el sitio y tal como dices está rápida, al parecer siguieron las recomendaciones del hacker, pues la página decía que tenía un Uploader en una carpeta X y para repararlo el sitio solo debían eliminar el archivo upload.php

Saludos,

aparte de las recomedaciones

Imagen de Ascii

aparte de las recomedaciones normales de chequear permisos , usar suEXEC etc.

si usas apache lo primero seria instalar mod_security
http://www.modsecurity.org/

si usas IIS yo usaba SecureISS hace años.
http://www.eeye.com/html/Products/SecureIIS/index.html

Asi es muchos casos de

Imagen de Root Bit

Asi es muchos casos de problemas de seguridad radican en la negligencia e ineptitud de los administradores al no configurar correctamente los diferentes programas o servicios. Asi que no es culpa del SO sino de la mala configuracion como dice EPE problema de capa 8 o como diria popularmente un buen amigo, "la culpa no es del chancho sino del que le da de comer", es decir la culpa no es del intruso sino del gil que se deja hacer hu$%xx%$....

Y a proposito de seguridades y de defacements es increible ver como se dan gusto ingresando a los sitios estatales(gov.ec) sino revisen este sitio donde se registran la mayoria de defacements, apliquen el filtro buscando por dominio gov.ec y veran la interminable lista de defacements realizados a los sitios de las diferentes instituciones estatales. http://www.zone-h.org/archive

"La patria ya es de todos" y al parecer los sitios web del gobierno tambien.

Saludos,

Root Bit.

There are only 10 types people in the world:
Those who understand binary and those who don't

Páginas