Trong khoảng thời gian vừa qua, có khá nhiều những vụ tấn công trên mạng internet mỗi ngày chủ yếu là nhiều vụ việc liên quan đến lĩnh vực bảo mật làm ảnh hưởng nghiêm trọng và gây thiệt hại không ít đối với nhiều tổ chức, doanh nghiệp, tập đoàn lớn, kể cả trong và ngoài nước. Phải làm như thế nào để có thể diệt hacker hiệu quả luôn là vấn đề "hóc búa" khiến những nhà nghiên cứu phải ngày đêm trăn trở rất nhiều. Bởi tính chất và cách thức tấn công của mỗi hacker khác nhau. Chúng sẽ tìm mọi cách, tạo "lỗ hỏng" và xâm nhập vào nhằm ăn cắp thông tin, tạo thành mối nguy hiểm lớn, . ..
Bên cạnh đó, lý do khiến nó dễ xâm nhập vào, 80% cũng chính là bởi bản thân mỗi người chúng ta đều không biết cách bảo mật thông tin của chính bản thân làm sao là tốt nhất. Và một trong những loại tấn công khá phổ biến hiện nay của hacker đó là Local Attack. Vậy thực chất local attack là gì mà có sức "công phá" như vậy? Và làm như thế nào để chống lại Local attack hữu hiệu? Hãy cùng chúng tôi khám phá qua bài chia sẻ sau nhé.
Local Attack là gì?
Local attack là một trong các cách thức rất phổ biến được áp dụng để tấn công những website có cùng 1 server. Cách chúng thực hiện thông qua việc sử dụng những đoạn mã khai thác sử dụng những loại ngôn ngữ lập trình sau: ASP.Net, PHP, Python, . ..
Lúc đó, với mỗi một đoạn mã sẽ được gọi là Shell. Khi hosting trên server upload đoạn file shell, hacker có thể dùng những lệnh khai thác để xâm nhập vào account cùng server để thực hiện những ý đồ xấu xa của mình. Đây là điều mà bạn cần hết sức lưu tâm nếu có ý định thiết kế website thương mại điện tử, website trong lĩnh vực tin tức hay trang web có thanh toán online, các website cần có độ bảo mật cao.
Nguy cơ phổ biến dễ gặp liên quan đến việc tấn công local attack là khi bạn sử dụng Web Hosting đi thuê. Bởi các hosting thuê đa số là sử dụng chung trên nhiều website khác nhau. Nên nếu một trong số những website có cùng server với bạn bị tấn công thì khả năng cao là toàn bộ những website khác cũng sẽ bị ăn cắp thông tin, hay thậm trí hơn nữa là mất toàn bộ dữ liệu.
Chính vì thế, các bạn không nên lựa chọn các hosting giá rẻ mà hãy chọn những nhà cung cấp uy tín, bạn có thể lựa chọn một công ty đa năng vừa thiết kế web vừa cung cấp hosting như LovaWeb. Đó cũng là phương án tối ưu nhất khi bạn vừa được hỗ trợ code, lại được hỗ trợ server, dễ dàng giải quyết những vấn để cấp thiết nếu có xảy ra, không cần phải mất công làm việc với nhiều bên khác nhau.
Những kiểu tấn công hay gặp ở Local Attack
Việc đầu tiên của một hacker local attack đó chính là tìm kiếm từng "ngóc ngách" về thông tin mục tiêu. Họ sẽ thực hiện việc quét sơ qua những thông tin như domain, IP hosting của bạn đang sử dụng. Sau cùng, họ sẽ vào xem liệu website mà bạn đang điều hành dùng mã nguồn gì, có dùng plugin hay code gì có lỗi nào dễ khai thác hay không. Nếu trang web của bạn bị dính các lỗi về SQL Injection hoặc XSS hoặc 1 số lỗi phổ biến khác thì họ sẽ tiến hành tấn công thẳng vào.
Ngược lại, khi đã kiểm tra xong và cảm thấy website bạn có vẻ hoàn toàn không có lỗi đáng bị khai thác, thì họ sẽ bắt đầu bước Reverse IP hosting của bạn. Thuật ngữ này chỉ việc dùng để quét danh sách những web đang cùng dùng IP server với bạn. Tuỳ vào server mà họ setup nếu server đang có nhiều website cùng một lúc. Khi đã tổng hợp được danh sách website rồi, họ tiếp tục tiến hành kiểm tra lần nữa để xem có bao nhiêu "website hàng xóm" của bạn bị dính lỗi để có thể upload shell.
Nếu trong số đó có web bị lỗi SQL Injection hoặc các lỗi khác hacker sẽ khai thác nhằm lấy và đưa quyền admin vào để upload shell. Từ đó có thể là tiền đề cho việc hacker tấn công xâm nhập thông qua trang web của bạn.
Brute Force
Một phương pháp khác không hay ho gì và cũng hiếm gặp nhưng cũng được xem là rất lợi hại đó là Brute Force – Đoán password. Nghe qua tưởng là vô lý, tuy nhiên thực tế cũng có khá nhiều người quản trị website đặt password và username mặc định sau khi cài đặt hoặc đặt sai các password nhưng rất dễ dàng để đoán ra ví dụ: 123456789, 123456abc, admin, . ..
Từ đó họ có quyền upload file shell lên hosting khác và thực hiện các hành động nhằm lấy thông tin từ trang web của bạn để phá hoại.
Những cách ngăn chặn Local Attack hữu hiệu
Tuy nghe có vẻ khó nhưng dù sao Local Attack cũng có cách giúp chống lại được, việc bảo mật kỹ càng sẽ giúp các shell không chạy local. Theo chia sẻ của các chuyên gia thì những biện pháp sau đây sẽ giúp chống lại local attack hữu hiệu:
- Tuyệt đối không được sử dụng những mã nguồn không có nguồn gốc. Vì có khả năng gây ra có nhiều lỗi hoặc bị chèn mã độc vào sẵn
- Liên tục cập nhật những version mới của các loại mã nguồn mở để sửa lỗi
- Không đặt password có thể đoán được, mà hãy tạo thói quen nhớ để đặt cho bản thân các password có kết hợp ký tự viết hoa, số và những ký tự đặc biệt khác
- Không đặt quá cùng 1 password trên nhiều loại tài khoản khác nhau. Vì có khi gặp tình huống mất cái thì có khi sẽ mất cả cái khác
- CHMOD 400 cho những file chứa thông tin nhạy cảm, 101 cho folder
- Sử dụng VPS thay vì dùng các hosting nhằm loại trừ khả năng bị hack thông qua local attack
- Thường xuyên back up dữ liệu và quét lại mã dữ liệu xem nó có mã độc hay không
Ngăn chặn Local Attack trên centos
Vào File/etc/php.ini làm theo hướng dẫn bên dưới
Disable các func sau
Mã:
PASSTHRU, SYSTEM, SHELL EXEC, EXEC, VIRTUAL, SOCKET ACCEPT, SOCKET BIND, SOCKET CLEAR ERR, SOCKET CLOSE, SOCKET CONNECT, SOCKET CREATE LISTE, PROC TERMINATE, PCNTL EXEC, PUTENV, PROC CLOSE, PROC GET STATUS, PROC NICE, PROC OPEN, POPEN, PCLOSE, SET TIME LIMIT, ESCAPESHELLCMD, ESCAPESHELLARG, DL, SHOW SOURCE, INI ALTER, OPENLOG, POSIX GETPWUID, SYMLINK, INI RESTORE, CHROOT, CHOWN, CHGRP, POSIX SETEGID, POSIX
Bật chế độ Safe Mode
Mã:
SAFE MODE = ON
Xem thêm:
Một vài cách giúp ngăn chặn Local Attack trên WordPress
Giấu file wp-config.php
Thường lệ tất cả những tập tin của website sẽ luôn nằm trong thư mục public html còn thường path sẽ là /home/username/public html/wp-config.php.
Do vậy, cách thức để ẩn file config tốt nhất là bạn cần phải xoá file wp-config.php thoát khỏi thư mục public_html, hoặc bạn cũng có thể truy cập vào host qua FTP và tạo thêm một thư mục, hoặc lấy tên file đặt song song với public html. (ví dụ dưới đây mình sẽ tạo thư mục có tên là leti)
Tiếp theo tải file wp-config.php trong thư mục public html, sau đó upload file vào thư mục mới tạo. Bước kế tiếp là chỉnh sửa file wp-config.php trong thư mục public_html lại như sau, bạn có thể xem link ở dưới:
< php
if ( ! defined (‘ ABSPATH ’) )
define ( ‘ ABSPATH ’, dirname ( FILE ). ‘/’ );
require once ( ABSPATH. ‘. . /leti/wp-config.php ‘ );
Bạn cần thay chữ leti bằng tên của thư mục vì bạn đã tạo thư mục song song với public_html.
Lưu ý: Cách trên chỉ có thể áp dụng được cho những website có file cài đặt ngay trong thư mục public html, vì nó sẽ không hỗ trợ một lớp thư mục khác. Bạn cũng có thể áp dụng với thư mục www.
Thay đổi database prefix
Database prefix (tiền tố CSDL) theo đúng mặc định của WordPress sẽ là wp , điều này sẽ giúp ngăn chặn những hacker biết được tên của mỗi table của website bạn nếu bạn không biết cách thay đổi ngay tham số này.
Đổi security key
Bạn truy cập vào file wp-config.php để
define (‘ AUTH KEY ’, ‘ put your unique phrase here ‘);
define (‘ SECURE AUTH KEY ’, ‘ put your unique phrase here ’);
define (‘ LOGGED IN KEY ’, ‘ put your unique phrase here ’);
define (‘ NONCE KEY ’, ‘ put your unique phrase here ’);
define (‘ AUTH SALT ’, ‘ put your unique phrase here ’);
define (‘ SECURE AUTH SALT ’, ‘ put your unique phrase here ’);
define (‘ LOGGED IN SALT ’, ‘ put your unique phrase here ’);
define (‘ NONCE SALT ’, ‘ put your unique phrase here ‘);
- Sau đấy truy cập trang: https://api.wordpress.org/secret-key/1.1/salt/để lấy secret-key
- Bạn có thể thay các đoạn code trên và thay vào đoạn code được cung cấp
Cấm edit file (plugins, theme) trong wp-admin
Thêm vào phía dưới cùng của file wp-config.php đoạn mã sau
define (‘ DISALLOW FILE EDIT ’, true);
Cấm cài đặt plugins, theme trong wp-admin
Dưới cùng của file wp-config.php, thêm vào đoạn mã sau
define (‘ DISALLOW FILE MODS ’, true);
Chmod file wp-config.php
Chmod thành 400 hoặc 404
Bảo mật wp-config.php với. htaccess
Thêm đoạn code sau đây vào cuối file. htaccess
# protect wpconfig.php
order allow, deny
deny from all
< /files >
Bảo vệ thư mục wp-content
Tạo một file. htaccess và chèn đoạn code sau vào
Order deny, allow
Deny from all
< Files ~ “.(xml|css|jpe?g|png|gif|js)$” >
Allow from all
< /Files >
Lưu ý: Nếu trong thư mục wp-content có chứa nhiều file khác liên quan đến mã nguồn wordpress thì bạn phải thêm phần mở rộng (có đuôi ví dụ woff) vào trong danh sách trên
Khoá đường dẫn wp-admin
Thư mục wp-admin và file wp-login.php chính là phần quan trọng, dễ dàng bị tấn công nhất nếu một ai đó cố gắng truy cập vào website của bạn. Do đó, cách phòng hờ tốt nhất là hãy chặn luôn mọi người truy cập vào 2 khu vực trên, ngoại trừ bạn ra.
Tạo một file. htaccess trong thư mục wp-admin và chèn đoạn sau vào.
< FilesMatch “.*” >
Order Deny, Allow
Deny from all
Allow from 123.456.789
< /FilesMatch >
Trong đó 123.456.789 chính là IP của bạn.
Dùng các plugin để quét mã độc
Ở bước này, bạn có thể may mắn khi biết trên host của mình đang chứa tất cả file nào để bạn dễ dàng xoá nó đi hoặc download xuống ...... nghiên cứu. Dưới đây là một số plugin tốt nhất hiện nay bạn có thể dùng giúp bạn quét mã độc trên host hoàn toàn free:
- Wordfence Scan
- Anti-Malware (Get Off Malicious Scripts)
- 6Scan Security
Và nếu bạn có điều kiện tài chính tốt, chúng tôi khuyến khích các bạn hãy sử dụng Sucuri Premium.
Bạn hiểu điều mà website bạn đang cần tuy nhiên. .. bạn không phải là người quản lí website, bạn không có chuyên môn:
- Thiết kế chính xác đến từng pixel về kỹ thuật và hoàn hảo về mặt mỹ thuật
- Lập trình những chức năng bạn cần để lôi cuốn người dùng
- Tối ưu tốc độ, bảo mật
- Đáp ứng đầy đủ các tiêu chí SEO
- ...
LovaWeb cung cấp gói dịch vụ tối ưu hoá và nâng cấp website theo yêu cầu riêng biệt giúp bạn hoàn thành website 100% như ý mong muốn.
Trên đây là bài viết tổng hợp tất cả các thông tin và kiến thức giúp tìm hiểu hơn về Local Attack là gì và các cách để bạn chủ động "tiêm vắc –xin" phòng để chống chọi với local attack hiệu quả. Hy vọng với các thông tin trên sẽ đem đến các bạn nguồn thông tin bổ ích nhất. Chúc các bạn thành công
