Tấn công cục bộ là gì? Cách chống lại Local Attack một cách hiệu quả
>>> Phần mục lục xem nhanh
Trong suốt thời gian qua, hàng ngày có rất nhiều cuộc tấn công trên mạng, chủ yếu là nhiều cuộc tấn công liên quan đến vấn đề bảo mật, ảnh hưởng trực tiếp và gây thiệt hại không nhỏ cho nhiều công ty, doanh nghiệp, tập đoàn. nhóm lớn và nhỏ, cả trong và ngoài nước. Làm gì để có thể tiêu diệt chúng hoàn toàn là một bài toán “hóc búa” khiến các nhà nghiên cứu ngày đêm trăn trở. Vì bản chất và cách thức tấn công của mỗi hacker là khác nhau. Chúng luôn tìm cách, “lỗ hổng” và xâm nhập để đánh cắp thông tin, gây nguy hại lớn, …
Bên cạnh đó, nguyên nhân dễ bị xâm nhập, 80% cũng là từ do mỗi chúng ta vẫn chưa biết cách bảo mật hệ thống của chính mình sao cho an toàn nhất. Và một trong những kiểu tấn công của hacker phổ biến nhất hiện nay là Local Attack. Vậy thực chất cuộc tấn công cục bộ là gì mà lại có sức công phá “khủng khiếp” như vậy? Và làm thế nào để chống lại Local attack một cách hiệu quả? Chúng ta cùng tìm hiểu qua bài viết sau nhé.
Tấn công cục bộ là gì?
Tấn công cục bộ là một trong những phương pháp phổ biến được áp dụng để tấn công các trang web có cùng máy chủ. Cách họ thực hiện bằng cách sử dụng các tập lệnh khai thác trong các ngôn ngữ lập trình như ASP.Net, PHP, Python, v.v.
Khi đó, mỗi đoạn mã sẽ được gọi là shell. Khi lưu trữ trên máy chủ tải tệp shell lên, hacker có thể sử dụng các lệnh khai thác để xâm nhập vào chính tài khoản máy chủ đó nhằm thực hiện các mục đích xấu của mình. Đây là điều mà bạn cần đặc biệt quan tâm nếu bạn có nhu cầu thiết kế website doanh nghiệp, website lĩnh vực giáo dục hay website thanh toán, ngành nghề cần tính bảo mật cao.
Một rủi ro phổ biến dẫn đến một cuộc tấn công cục bộ là khi bạn sử dụng dịch vụ lưu trữ thuê. Vì các hosting này hầu hết được sử dụng cho nhiều trang web khác. Vì vậy, nếu một trong những trang web trên cùng máy chủ với bạn bị tấn công, khả năng cao là tất cả các trang web khác cũng sẽ bị đánh cắp thông tin, hoặc tệ hơn nữa là phá hủy toàn bộ dữ liệu.
Vì vậy, bạn không nên chọn hosting giá rẻ mà nên chọn những đơn vị uy tín, hoặc có thể chọn một công ty đa năng vừa thiết kế web vừa cung cấp hosting như Webso247. Đó là giải pháp hữu hiệu nhất khi bạn có cả hỗ trợ code và hỗ trợ máy chủ, xử lý nhanh chóng các vấn đề khẩn cấp nếu xảy ra mà không cần phải lộn xộn khi làm việc từ nhiều bên khác nhau.
Các kiểu tấn công phổ biến
Việc đầu tiên của một cuộc tấn công của hacker cục bộ là tìm ra mọi “ngóc ngách” của thông tin mục tiêu. Họ sẽ thực hiện quét sơ bộ thông tin về tên miền, IP hosting mà bạn đang sử dụng. Sau đó, họ sẽ vào xem trang web bạn đang vận hành thuộc mã nguồn nào, có plugin hay đoạn mã nào bị lỗi không để dễ dàng khai thác. Nếu trang web của bạn có các lỗi như SQL Injection hoặc XSS hoặc một số lỗi phổ biến khác thì chúng sẽ rất dễ tấn công trực tiếp.
Ngược lại, khi họ đã kiểm tra sơ bộ và thấy website của bạn dường như không có lỗi để khai thác, họ sẽ bắt đầu bước Reverse IP hosting của bạn. Thuật ngữ này chỉ được sử dụng để quét tất cả các trang web chạy cùng một máy chủ IP với bạn. Tùy thuộc vào máy chủ mà họ thiết lập cho máy chủ đó để chạy bao nhiêu trang web cùng một lúc. . Khi danh sách các trang web đã được tổng hợp, họ tiếp tục kiểm tra lại để xem có bao nhiêu “trang web lân cận” của bạn bị lỗi tải lên shell.
Nếu có các trang web bị lỗi SQL Injection hoặc các lỗi khác, chúng sẽ bị khai thác để lấy và giành quyền quản trị để tải lên shell. Từ đó làm bàn đạp để hacker xâm nhập qua website của bạn.
Lực lượng vũ trang
Một phương pháp khác tuy không hay và cũng hiếm nhưng cũng được coi là khá lợi hại là Brute Force – Đoán mật khẩu. Nghe thì có vẻ vô lý nhưng trên thực tế vẫn có rất nhiều quản trị viên website đặt mật khẩu và tên người dùng mặc định sau khi cài đặt hoặc đặt lại mật khẩu mà lại quá dễ đoán như: 123456789, 123456abc, admin, v.v.
Từ đó họ có quyền tải các tệp shell lên hosting khác và thực hiện các lệnh để lấy thông tin từ trang web của bạn và phá hủy nó.
Những cách hiệu quả để chống lại cuộc tấn công cục bộ
Mặc dù nghe có vẻ phức tạp nhưng mặt khác, Local Attack vẫn có cách để ngăn chặn triệt để, việc bảo mật cẩn thận sẽ ngăn không cho shell hoạt động cục bộ. Theo kinh nghiệm của các lập trình viên, các biện pháp sau sẽ giúp chống lại các cuộc tấn công cục bộ một cách hiệu quả:
- Tuyệt đối không sử dụng mã nguồn không rõ nguồn gốc. Vì có khả năng có nhiều lỗi hoặc bị chèn mã độc.
- Cập nhật liên tục các phiên bản mới của các loại mã nguồn mở để vá lỗi
- Không nên đặt những mật khẩu dễ đoán, bạn nên tập thói quen ghi nhớ đặt cho mình những mật khẩu kết hợp giữa chữ hoa, số và các ký tự đặc biệt khác.
- Không đặt lại cùng một mật khẩu cho nhiều loại tài khoản khác nhau. Bởi vì đôi khi khi bạn mất một thứ, bạn có thể mất một thứ khác
- CHMOD 400 cho các tệp chứa thông tin nhạy cảm, 101 cho các thư mục
- Sử dụng VPS thay vì lưu trữ để loại bỏ khả năng bị hack thông qua cuộc tấn công cục bộ
- Thường xuyên sao lưu dữ liệu và quét mã dữ liệu xem có mã độc hay không
Chống lại cuộc tấn công cục bộ vào centos
Truy cập File /etc/php.ini và làm theo hướng dẫn bên dưới
- Tắt các chức năng sau
Mã số:
Passthru, system, shell_exec, exec, ảo, socket_accept, socked INI_ALTER, OPENLOG, POSIX_GETPWUID, SYMLINK, INI_RESTORE, CHROOT, CHOWN, CHGRP, POSIX_SETEGID, POSIX_SETEUID, POSIX_SETGID, POSIX_SETPGID, POSIX_SETSID, POSIX_SETUID, POSIX_KILL, SYSLOG, APACHE_CHILD_TERMINATE, APACHE_SETENV, DEFINE_SYSLOG_VARIABLES, OPENLOG, PHP_UNAME, PHP_MKDIR, FOPEN, FCLOSE, BASE64_DECODE, GZINFLATE
- Bật Chế độ An toàn
Mã số:
SAFE_MODE = BẬT
Xem thêm:
- Bảo mật trang web và những điều cần biết để tối ưu hóa
- Các phương pháp và plugin để bảo mật các trang web wordpress
Một số cách để hạn chế các cuộc tấn công cục bộ trong WordPress
Ẩn tệp wp-config.php
Thông thường, các tập tin của trang web sẽ nằm trong thư mục public_html và thông thường đường dẫn sẽ là /home/username/public_html/wp-config.php.
Do đó, cách tốt nhất để ẩn tệp config là bạn cần đưa tệp wp-config.php ra khỏi thư mục public_html, ngoài ra bạn có thể đăng nhập vào host thông qua FTP và tạo thêm một thư mục khác, có thể lấy bất kỳ tên nào đó. bằng public_html. (ví dụ bên dưới tôi sẽ tạo một thư mục tên là leti)
Tiếp theo tải tập tin wp-config.php trong thư mục public_html, sau đó tải nó lên thư mục mới tạo. Bước cuối cùng là chỉnh sửa tệp wp-config.php trong thư mục public_html thành như sau, xem liên kết bên dưới:
if (! được định nghĩa (‘ABSPATH’))
xác định (‘ABSPATH’, dirname (__ FILE__). ‘/’);
request_once (ABSPATH. ‘../leti/wp-config.php’);
Bạn cần thay thế ký tự leti bằng tên của thư mục bạn đã tạo để nó bằng public_html.
Lưu ý: Cách này chỉ có thể áp dụng cho những trang web có file cài đặt ngay trong thư mục public_html chứ hoàn toàn không hỗ trợ lớp thư mục khác. Bạn cũng có thể đăng ký với thư mục www.
Thay đổi tiền tố cơ sở dữ liệu
Tiền tố cơ sở dữ liệu (database prefix) mặc định của WordPress sẽ là wp_, điều này vô tình dẫn đến việc hacker có thể biết được tên từng bảng trong website của bạn nếu bạn không nhanh tay thay đổi tiền tố này.
Thay đổi khóa bảo mật
Bạn truy cập vào tập tin wp-config.php để tìm
xác định (‘AUTH_KEY’, ‘đặt cụm từ duy nhất của bạn ở đây’);
xác định (‘SECURE_AUTH_KEY’, ‘đặt cụm từ duy nhất của bạn ở đây’);
xác định (‘LOGGED_IN_KEY’, ‘đặt cụm từ duy nhất của bạn ở đây’);
xác định (‘NONCE_KEY’, ‘đặt cụm từ duy nhất của bạn ở đây’);
xác định (‘AUTH_SALT’, ‘đặt cụm từ duy nhất của bạn ở đây’);
xác định (‘SECURE_AUTH_SALT’, ‘đặt cụm từ duy nhất của bạn ở đây’);
xác định (‘LOGGED_IN_SALT’, ‘đặt cụm từ duy nhất của bạn ở đây’);
xác định (‘NONCE_SALT’, ‘đặt cụm từ duy nhất của bạn ở đây’);
- Sau đó truy cập trang: https://api.wordpress.org/secret-key/1.1/salt/ để lấy khóa bí mật
- Vui lòng thay thế toàn bộ mã ở trên và thay thế mã được cung cấp
Cấm chỉnh sửa tệp (plugin, chủ đề) trong wp-admin
Thêm mã sau vào cuối tệp wp-config.php của bạn
xác định (‘DISALLOW_FILE_EDIT’, true);
Cấm cài plugin, theme trong wp-admin
Ở cuối tệp wp-config.php, thêm mã sau
xác định (‘DISALLOW_FILE_MODS’, true);
Tệp chmod wp-config.php
Chmod đến 400 hoặc 404
Bảo mật wp-config.php bằng .htaccess
Thêm mã sau vào cuối tệp .htaccess
# bảo vệ wpconfig.php
ra lệnh cho phép, từ chối
tư chôi tât cả
Bảo vệ thư mục wp-content
Tạo tệp .htaccess và chèn mã sau vào đó
Đơn hàng từ chối, cho phép
Tư chôi tât cả
Cho phép từ tất cả
Lưu ý: Nếu thư mục wp-content chứa nhiều file khác liên quan đến mã nguồn wordpress thì bạn phải thêm phần mở rộng (phần mở rộng ví dụ woff) vào danh sách trên.
Khóa đường dẫn wp-admin
Thư mục wp-admin và tập tin wp-login.php luôn là tâm điểm, dễ bị tấn công nhất nếu ai đó muốn đăng nhập vào website của bạn. Vì vậy, để đề phòng, tốt nhất bạn nên chặn mọi quyền truy cập vào 2 khu vực này, ngoại trừ bạn.
Tạo tệp .htaccess trong thư mục wp-admin và chèn phần sau.
Đơn hàng Từ chối, Cho phép
Tư chôi tât cả
Cho phép từ 123.456.789
Trong đó 123.456.789 là IP của bạn.
Sử dụng các plugin quét phần mềm độc hại
Ở bước này, bạn có thể may mắn biết được những tệp nào trên máy chủ của bạn để có thể xóa nó hoặc tải về… nghiên cứu. Dưới đây là một số plugin tốt nhất mà bạn có thể sử dụng để quét miễn phí phần mềm độc hại trên máy chủ:
- Quét Wordfence
- Chống phần mềm độc hại (Loại bỏ các tập lệnh độc hại)
- 6Scan Security
Và nếu bạn có điều kiện kinh tế tốt thì khuyên bạn nên sử dụng Sucuri Premium.
Bạn hiểu trang web của mình thiếu gì nhưng… bạn Không Là quản trị viên trang web, bạn không có chuyên môn:
- Thiết kế chuẩn đến từng pixel về mặt kỹ thuật và thẩm mỹ
- Lập trình các tính năng bạn cần để thu hút người dùng
- Tối ưu hóa tốc độ, bảo mật
- Đáp ứng hoàn hảo các tiêu chí SEO
- …
Webso247 cung cấp Gói dịch vụ tối ưu & nâng cấp website theo yêu cầu giúp bạn hoàn thiện website 100% như ý muốn.