Se state usando AWSTATS fate attenzione agli hacker !!!!
Ca. 1 anno fa ho installato per alcune prove AWSTATS.
Ora mi sono accorto che degli hacker sono riusciti attraverso la chiamata dello script awstats.pl con apposite variabili ad installare sul server e ad usare il programma psyBNC (non so neanche a che cosa serva!!)
1 giornata di lavoro per capire e rimediare !!!!!
psyBNC serve per attivare una connessione permanente su irc (chat) o per spoofarsi.[supersaibal]Originariamente inviato da epescol
Se state usando AWSTATS fate attenzione agli hacker !!!!
Ca. 1 anno fa ho installato per alcune prove AWSTATS.
Ora mi sono accorto che degli hacker sono riusciti attraverso la chiamata dello script awstats.pl con apposite variabili ad installare sul server e ad usare il programma psyBNC (non so neanche a che cosa serva!!)
1 giornata di lavoro per capire e rimediare !!!!! [/supersaibal]
Quale versione usi?
Tempo fa (qualche mese fa) il team di awstat si accorse di alcuni problemi e rilasciò in fretta e furia un update.
non ti so dire che versione uso, siccome l'avevo solo installato per qualche prova e mi ero dimenticato di disinstallarlo.
Per l'elaborazione dei log uso cmq da 7 anni ANALOG e sono molto soddisfatto
Molto probabilmente il problema è proprio quello, non avevi eseguito l'aggiornamento per correggere le vulnerabilità.[supersaibal]Originariamente inviato da epescol
non ti so dire che versione uso, siccome l'avevo solo installato per qualche prova e mi ero dimenticato di disinstallarlo.
Per l'elaborazione dei log uso cmq da 7 anni ANALOG e sono molto soddisfatto [/supersaibal]
Confermo, c'era stato un problema di vulnerabilità che se non ricordo male aveva addirittura messo giù il sito di un grosso forum PHP. Le versioni aggiornate (o comunque con le statistiche protette da password, cosa che io considero scontata...) non soffrono di questo problema.
Sì, il problema sembrava affliggere le installazioni di awstat in particolare combinato con phpbb.[supersaibal]Originariamente inviato da Ferro9
Confermo, c'era stato un problema di vulnerabilità che se non ricordo male aveva addirittura messo giù il sito di un grosso forum PHP. Le versioni aggiornate (o comunque con le statistiche protette da password, cosa che io considero scontata...) non soffrono di questo problema. [/supersaibal]
Aveva provocato numerosi problemi.
Puoi indicarmi dove trovare/provare "analog"? E' gratuito/open source?[supersaibal]Originariamente inviato da epescol
non ti so dire che versione uso, siccome l'avevo solo installato per qualche prova e mi ero dimenticato di disinstallarlo.
Per l'elaborazione dei log uso cmq da 7 anni ANALOG e sono molto soddisfatto [/supersaibal]
p.s. Awstat è alla versione 6.4 stabile
analog.cx
gratuito !!
personalizzabile in ogni dettaglio (basta prendersi il tempo e leggere le istruzioni)
Saluti
Permessi di invio
Rispondi quotando