Autor Tópico: Segurança contra invasões e outras ameaças  (Lida 2157 vezes)

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1646
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Segurança contra invasões e outras ameaças
« Online: Dezembro 18, 2014, 09:51:15 am »
Recentemente me esmerei em responder um tópico que foi apagado.
Não julgo a pessoa que o apagou. Ela tem seus motivos e é dona do tópico.
Aqui neste fórum tenho postagens que me arrependo da forma como postei ou respondi.
Mas deixo como um histórico de minha evolução pessoal e para aprendizado dos newbie.
Eu já consegui ajuda neste fórum mesmo em tópicos desvirtuados.
Apagar um tópico é uma afronta a quem deu seu tempo para respondê-lo. Quer a resposta seja a esperada ou não.

Logo, deixo minha resposta sobre a segurança do sc e do sistema para que outras pessoas possam ler.


Boa tarde,
Mais de 50% dos ataques são por engenharia social.
É a técnica mais antiga do mundo.
http://www.tecmundo.com.br/seguranca/8445-engenharia-social-o-malware-mais-antigo-do-mundo.htm
Este tipo de ataque acaba com muita gente e servidores também.
O resto fica por conta... digamos 30% Lammers.
http://canaltech.com.br/o-que-e/hacker/O-que-e-um-Lammer/
Usam ferramentas de terceiros e se vangloriam pela net por terem invadido sistemas e etc que possuem vulnerabilidades conhecidas desde a década passada.
Ai vem 10% como defaced.
http://pt.wikipedia.org/wiki/Defacement
Usam scripts com desenvolvimento  próprio ou  de terceiros. Geralmente injeção de código.
Vítimas comuns: xoops, magento, oscommerce, joomla e todos os outros gratuitos.
Como tem seu código fonte exposto e a maioria das pessoas não atualizam nada depois de instalados.
São alvo comum. Eu evito este tipo de software.
Por que? Porque já fui vítima deste tipo de invasão e alguns clientes meus que não atualizam gerenciadores de conteúdos também foram.
Não adianta deixar desatualizado e depois querer chorar. Usar um código fonte que todo mundo tem acesso e depois querer se lamentar.
Os sites invadidos com esta técnica geralmente são expostos em lugares como o http://www.zone-h.com.br (clique em onhold). Em ver cópia podem ver o que o invasor fez.
Os últimos 10% são divididos entre hacker e crackers.
Os hacker são do bem. Invadem e não destroem nada.
Se preocupe com os crackers.
Diferença entre os dois -> http://olhardigital.uol.com.br/noticia/qual-a-diferenca-entre-hacker-e-cracker/38024
Geralmente você acha hackers e crakers em usenet, irc e a deep web.
Lá é o local certo para fazer amizade e perguntar sobre segurança a um hacker.
Enfim, começar a tomar conhecimento sobre as coisas. Se tornar um escovador de bits.
Tome cuidado com o pessoal lá. Eles irão tentar te ferrar primeiro.
Mas, há grupos que, após feita amizade, podem te ajudar a melhorar e testar a segurança do seu site/servidor.
As vezes eles pedem algum conhecimento seu em troca. Ou o reconhecimento da ajuda do grupos destacado na sua página.
Lembre-se: o que você vê lá, morre lá.
Por exemplo, se conversar com bankers (http://pt.wikipedia.org/wiki/Banker) ou algum "proprietário de servidores do governo" (servidores invadidos).
Sai fora, você pode acabar sendo associado a estes tipos de "cracker/hacker" e ter seu nome fichado.
É claro que existe empresas e profissionais de consultoria sobre segurança. Mas ai a moeda de troca será dinheiro.
E o conhecimento será sempre um pouco defasado com o que esta na usenet, irc e deep web.
A segurança em servidores vai muito além de manter pacotes/software atualizados.
É necessário manter softwares de segurança instalados e saber como e por onde eles entram.
Ter serviços apache, ssh, ftp e etc enjaulados.
Isto é somente a ponta do iceberg. Segurança e muito, muito mais.
Por dia eu recebo relatório de no mínimo 120 tentativas de invasão no meu servidor onde o ip atacante foi bloqueado.
Eu sempre estou preocupado com isto.
Se preocupar com arquivos chmod 777 é bom. Irá te livrar de alguns defaced e lammers.
Mas não resolve nem 10% dos outros métodos de invasão.
Espero ter elucidado mais que complicado.

PS: Se procurar fazer amizade na usenet, irc e deep web saiba fazer perguntas inteligentes.
E não haja como um sugador de conhecimento.


Quem puder dar continuidade ao tópico sobre segurança contra invasões e outras ameaças eu agradeço.

« Última modificação: Fevereiro 18, 2015, 07:53:03 pm por Alexandre Pereira Bühler »
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?

Jailton

  • Expert
  • *****
  • Mensagens: 2038
Re:Tópico apagado - Segurança contra invasões e outras ameaças
« Responder #1 Online: Dezembro 18, 2014, 10:29:54 am »
O Princípio da Vibração. "Nada está parado, tudo se move, tudo vibra". Caibalion.

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1646
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #2 Online: Dezembro 18, 2014, 12:36:56 pm »
Verdade jailton,
A NSA é poderosa.
Gente! Se vocês fazem algo para aumentar a segurança no SC / Sistema contribua com estes tópico
« Última modificação: Fevereiro 18, 2015, 07:54:34 pm por Alexandre Pereira Bühler »
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?

FredKeyster

  • Expert
  • *****
  • Mensagens: 1702
  • DEWENNINMEN
    • Email
Re:Tópico apagado - Segurança contra invasões e outras ameaças
« Responder #3 Online: Dezembro 18, 2014, 01:36:49 pm »
Verdade jailton,
A NSA é poderosa.
Gente! Se vocês fazem algo para aumentar a segurança no SC / Sistema contribua com estes tópico

Conteúdo tão rico e o pessoal ainda apaga? Vai entender né... (risos). Concordo plenamente com o Alexandre. Segurança a cada dia deve ser revisado e atualizado, pois a cada segundo tem um "chinês"/"Indiano"/"Brasileiro"/Etc... hacker estudando técnicas hacker (invasões, vírus, spans, etc) ... "Enquanto você dorme um chinês trabalha"... Vi isso em uma faixa de caminhão, e pensei: Lógico, lá é dia e aqui é noite! Apesar que o sentido do autor não era o que minha lógica dizia. hehehe...
F. A.
Analista de Sistemas

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1646
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #4 Online: Dezembro 28, 2014, 04:56:17 pm »
Uma das coisas que me preocupa o temporário da _lib.
Eu agora faço publicação avançada com outro nome para o diretório _lib.
Pois todo relatório pdf por mais secreto que seja cai nesta pasta.
E fica lá pelo período determinado para ser limpo.
Neste meio tempo!?
Já postei isto no fórum, mas o tópico foi moderado nos links de exemplo e agora não encontro mais.
« Última modificação: Fevereiro 18, 2015, 07:53:56 pm por Alexandre Pereira Bühler »
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1646
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #5 Online: Janeiro 20, 2015, 10:48:26 pm »
Encontrei o tópico:
http://www.scriptcase.com.br/forum/index.php/topic,6103.msg28118.html#msg28118
Verifiquem se o servidor de vocês faz listagem de pasta.
Se o negócio do seu cliente é secreto ele não vai querer deixar documentos expostos.
O scriptcase tem um tempo certo para fazer limpeza da pasta tmp.
Mas até estes tempo passar, se a listagem estiver habilitada.
Qualquer um pode ter acesso aos documentos gerados em pdf e etc.
Isto vale para qualquer versão do SC.
« Última modificação: Fevereiro 18, 2015, 07:54:07 pm por Alexandre Pereira Bühler »
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1646
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #6 Online: Fevereiro 18, 2015, 05:38:29 pm »
Pessoal,
Hoje fico com medo de deixar o scriptcase desenvolvimento direto na web.
Temos pasta sem proteção.
Exemplo:
1) http://seudominio.com.br/pastaondescritpcasedesenvolvimentoestainstalado/config.php
Ele mostra onde e que banco de dados você está usando e permite mudar os parâmetros de conexão.
Totalmente sem proteção. Qualquer um na web pode mudar.
2) http://seudominio.com.br/pastaondescritpcasedesenvolvimentoestainstalado/prod
Não sei oque acontece se o sujeito mudar tudo ai.
Mas totalmente sem proteção. Senha padrão: scriptcase.

A netmake pode se posicionar sobre estas situações?

Obrigado
« Última modificação: Fevereiro 18, 2015, 07:54:20 pm por Alexandre Pereira Bühler »
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?

Jean Matos

  • Expert
  • *****
  • Mensagens: 956
    • Gestão de Construtoras
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #7 Online: Fevereiro 19, 2015, 08:15:51 am »
Fiz teste no meu em produção aqui e não deu acesso.
IIS com listagem desabilitada.
Sc - 6.xxx , 7.xxx e V8
Windows Server 2008 Enterpriser 64 bits
SqlServer 2008 Express 64 bits
Sistema Integrado de Gestão de Construtoras]WaveTOR - Sistema Integrado de Gestão de Construtoras
Teófilo Otoni - MG
(33)8824-2775

Jean Matos

  • Expert
  • *****
  • Mensagens: 956
    • Gestão de Construtoras
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #8 Online: Fevereiro 19, 2015, 08:18:05 am »
Tambem fiz teste no prod e mesma coisa. não aceita a senha scriptcase.
Sc - 6.xxx , 7.xxx e V8
Windows Server 2008 Enterpriser 64 bits
SqlServer 2008 Express 64 bits
Sistema Integrado de Gestão de Construtoras]WaveTOR - Sistema Integrado de Gestão de Construtoras
Teófilo Otoni - MG
(33)8824-2775

Kleyber

  • Expert
  • *****
  • Mensagens: 2237
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #9 Online: Fevereiro 19, 2015, 08:27:49 am »
Eu não costumo deixar meu ambiente de desenvolvimento na web. Fica no meu computador mesmo.
Kleyber Derick

ITIL® V3 Foundation Certified
Analista de Sistemas
São Luís - Maranhão
www.tkinformidia.net

Jean Matos

  • Expert
  • *****
  • Mensagens: 956
    • Gestão de Construtoras
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #10 Online: Fevereiro 19, 2015, 08:43:28 am »
Eu deixo por questão de mobilidade. No entanto é em servidor próprio onde eu mesmo cuido da segurança.
Em 3 anos usando SC ainda não tive nenhum incidente.
Sc - 6.xxx , 7.xxx e V8
Windows Server 2008 Enterpriser 64 bits
SqlServer 2008 Express 64 bits
Sistema Integrado de Gestão de Construtoras]WaveTOR - Sistema Integrado de Gestão de Construtoras
Teófilo Otoni - MG
(33)8824-2775

Kleyber

  • Expert
  • *****
  • Mensagens: 2237
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #11 Online: Fevereiro 19, 2015, 08:54:28 am »
Jean,

A minha mobilidade é o meu notebook... rsrsrs mas entendi tua posição.
Kleyber Derick

ITIL® V3 Foundation Certified
Analista de Sistemas
São Luís - Maranhão
www.tkinformidia.net

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1646
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #12 Online: Fevereiro 19, 2015, 09:06:39 am »
Fiz teste no meu em produção aqui e não deu acesso.
IIS com listagem desabilitada.

Jean com a listagem desabilitada não tem perigo.
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1646
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #13 Online: Maio 06, 2015, 01:16:32 am »
Somente para centralizar os assuntos sobre segurança. Resposta ao tópico: http://www.scriptcase.com.br/forum/index.php/topic,10830.0.html
Para injeção de código temos a macro sc_sql_injection.
Esta macro é usada para proteger o campo/variável contra "sql injection".
http://www.scriptcase.com.br/docs/pt_br/v8/macros-scriptcase/macros-scriptcase#sc_sql_injection
cito: http://www.scriptcase.com.br/forum/index.php/topic,6067.msg28006.html#msg28006 e http://www.scriptcase.com.br/blog/o-que-e-sql-injection/
Agora fica a pergunta... E quando a injeção de código é com outras finalidades?
O scriptcase fornece proteção.
Por exemplo a injeção de código para fazer um deface em uma página. Tem proteção?
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1646
  • Nunca estabeleça um teto para os seus rendimentos.
    • Simão & Bühler Ltda
    • Email
Re:Segurança contra invasões e outras ameaças
« Responder #14 Online: Maio 06, 2015, 01:20:07 am »
Cito: http://www.scriptcase.com.br/blog/tela-login-scriptcase/
Sera que tem proteção contra todos estes injections?
Contrariando o blog do scriptcase:
"A melhor parte do módulo de segurança é que todas as aplicações de seu sistema e seu banco de dados estrão protegidos 100% contra qualquer tipo de ataque, a senha do módulo de segurança por padrão é encriptografada usando MD5, que é um algoritmo que utiliza uma função hash amplamente utilizado."
Acho que nenhum sistema é 100% seguro.
« Última modificação: Maio 06, 2015, 01:24:45 am por Alexandre Pereira Bühler »
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada Scriptcase desenvolvimento e produção. Temos servidores dedicados Scriptcase.
Eu RTFM todo dia e você?