|
หัวข้อ: ไอเดียการป้องกันไวรัสที่ชอบแอบ(หรือตั้งใจ)มาเขียนไฟล์ระบบของเรา เริ่มหัวข้อโดย: smapan ที่ 07 เมษายน 2009, 01:06:15 ไอเดียแรก ตรวจจับขนาดไฟล์
พอจะเป็นไปได้มั้ยครับ ที่เราจะ ตรวจสอบขนาดไฟล์ index.html + index.php (หรือไฟล์ ที่คิดว่าสำคัญ และชอบโดนเล่นงาน) ของระบบ โดยเราต้อง run cron job เอาไว้ เมื่อขนาดของไฟล์ดังกล่าว มีการเปลี่ยนแปลง ก็ให้เมล์ไปบอกเจ้าของเว็บไชต์ครับ :P :P คิดได้แต่เขียนไม่เป็นครับ :P ไอเดียที่ 2 นับจำนวนไฟล์ ไฟล์ในระบบของเรา มันคงไม่ งอก ไปๆมาๆ โดยไม่มีการทราบล่วงหน้า อยู่แล้ว (ยกเว้น แคช หรือ temp ) ถ้ามี ผู้บุกรุกมาสร้างไฟลืไว้ ก็สามารถทราบได้ทันที โดยเราไม่ได้ ตรวจทุก folder แค่บาง folder เท่านั้น เพื่อความเร็วในการทำงาน ไอเดียที่ 3 ตรวจ MD5 ของไฟล์ คงยากน่าดูถ้าจะมาตรวจ MD5 ไฟล์เป็นร้อยๆไฟล์ ไฟล์ที่ต้องการตรวจสอบไฟล์เดียว คือไฟล์ ตัวเองที่ ต้องการ ตรวจสอบ อาทิเช่น ตัวไฟล์เอง ชื่อ index.php ไวรัสชอบเหลือเกิน มาเขียนไฟล์นี้ เราก็ เชค MD5 ของไฟล์นี้ ถ้า ขนาดเปลี่ยนแปลง ก็ เมล์มาบอกเจ้าของเลย ...และอื่นๆ ใครพอจะแนะแนวทางได้บ้างครับ ขอคำแนะนำด้วยครับ. จะเขียนมาใช้เอง + เอามาแจกครับ :P หัวข้อ: Re: ไอเดียการป้องกันไวรัสที่ชอบแอบ(หรือตั้งใจ)มาเขียนไฟล์ระบบของเรา เริ่มหัวข้อโดย: EThaiZone ที่ 07 เมษายน 2009, 01:21:22 เสนอไอเดีย
เปลี่ยนเป็นการล็อกการเปลี่ยนแปลงของไฟล์ซะเลย เช่นอาจมีสคริปกลางไว้ใช้เช็ค และมีตัวแบ็กอัพของมันเอง ให้รัน manual เป็นการทำการแบ็กอัพ ณ ตอนนั้น ที่เหลือให้ cron คอยตรวจสอบ ถ้าไฟล์เปลี่ยนแปลง ก็ให้ทำการ restore แบบนี้เข้าท่ากว่าไหมครับ ::) หัวข้อ: Re: ไอเดียการป้องกันไวรัสที่ชอบแอบ(หรือตั้งใจ)มาเขียนไฟล์ระบบของเรา เริ่มหัวข้อโดย: g-ji ที่ 07 เมษายน 2009, 01:27:16 ตอนนี้ยังเสียวๆ อยู่ เลยอ่ะ รู้แล้วด้วยว่า ไฟล์ที่มันแอบเข้ามาในเว็บ มันคืออะไร :( (ชั่วได้ใจจริงๆ)
น่าจะคิดหาวิธีป้องกันการโดนโจมตีจากผู้ไม่พึงประสงค์ดีกว่านะ เพราะจะให้ตั้ง CHMOD 644 ทุกไฟล์ คงเป็นไปไม่ได้อ่ะ อย่าง อัพโหลดรูป ก็ต้อง 777 ละ เพื่อส่งไฟล์ไปเก็บไว้บนโฮส แล้ววันดีคืนดี พวกชั่วๆ มันดันเข้ามาวางไข่ เอาไว้ แถมแตกตัวออกมาเป็นแมลงร้ายกันกินเว็บเราก็แย่เหมือนกัน แต่ก็ถือว่าน่าสนใจนะ ... ขนาดไฟล์ - ได้เฉพาะไฟล์ที่ไม่มีการเปลี่ยนแปลงข้อมูล ไฟล์พวก ธีม เทมเพลต อะไรพวกนี้ เรา้ต้องโมกันอยู่ละ คงไปกำหนดไม่ได้หรอกมั้ง จำนวนไฟล์ - อันนี้น่าจะง่ายหน่อยนะ ถ้ามีไฟล์แน่นอน ตั้งค่าระบบไปเลยว่า dir ไหน มีกี่ไฟล์อะไรพวกนั้น md 5 - ... ของคุณโจ้ ก็เจ๋งดีนะ ปล. อยากฆ่าพวกชั่วๆ หากินบนความทุกข์คนอื่นจัง :( หัวข้อ: Re: ไอเดียการป้องกันไวรัสที่ชอบแอบ(หรือตั้งใจ)มาเขียนไฟล์ระบบของเรา เริ่มหัวข้อโดย: khonthai ที่ 07 เมษายน 2009, 05:13:03 แล้ววันดีคืนดี พวกชั่วๆ มันดันเข้ามาวางไข่ เอาไว้ แถมแตกตัวออกมาเป็นแมลงร้ายกันกินเว็บเราก็แย่เหมือนกัน พูดซะเห็นภาพ :P หัวข้อ: Re: ไอเดียการป้องกันไวรัสที่ชอบแอบ(หรือตั้งใจ)มาเขียนไฟล์ระบบของเรา เริ่มหัวข้อโดย: Ma_Lii ที่ 07 เมษายน 2009, 09:33:21 ปัญหาอย่างนี้เจอบ่อย มาตอนเราเผลอ ไม่รู้จะมาตอนไหน
ใครมีวิธีป้องกัน บอกด้วยนะครับ... |