Vấn đề bảo mật cho diễn đàn VBB để không bị hack

[pmhoang]

Diễn đàn của mình là: www.phapthi.net
Là điễn đàn nơi giao lưu của các bạn phật tử, chia sẽ video phật giáo các bàn giảng về đạo đức làm người tốt, không kinh doanh hay cạnh tranh với ai, thế mà diễn đàn lại bị người ta hack, làm mất gần 2000 bài viết của thành viên.

Giờ mình thấy vấn đề bảo mật vbb thật là quan trọng, nhưng hiện tại mình không có kiến thức về bảo mật vbb, mình mong anh em itvnn.net giúp em bào mật vbb tốt hơn.

Ps. hiện tại www.phapthi.net vừa mới tạo lại, mới toanh nhưng mình cũng sợ 1 ngày nó sẽ bị hack, mình sử dụng hosting của Viettelidc gói 1.1 http://www.viettelidc.com.vn/~/dich-vu/dich-vu-hosting-email.aspx Không biết host này bảo mật tốt không nữa?

Mình phải làm sao để bảo mật tốt như các trang itvnn.net , vn-zoom.com , tinhte.vn Mình thấy các trang này tồn tại lâu đài không hề bị hack.

Cho mình hỏi tí: VBB phiên bản nào bảo mật tốt nhất?

[HTT.itvn]

1. Càng ít kẻ thù càng tốt
2. Luôn luôn lưu file và backup CSDL
3. Tìm hiểu CHMOD
4. Hack MOD và chống Bug


Vấn đề bảo mật cho VBB là vấn đề đau đầu nhất hiện nay với những ai dùng VBB, chỉ có phương pháp hạn chế hack thôi.

[huyan0702]

1. Càng ít kẻ thù càng tốt
2. Luôn luôn lưu file và backup CSDL
3. Tìm hiểu CHMOD
4. Hack MOD và chống Bug


Vấn đề bảo mật cho VBB là vấn đề đau đầu nhất hiện nay với những ai dùng VBB, chỉ có phương pháp hạn chế hack thôi.

Về cơ bản cái CHMOD thì nên CHMOD những file nào hả bác..
E đang gà về khoản này, tìm hiểu nhưng thấy nói chung chung là chmod file config gì đó thôi.

[HTT.itvn]

Chmod thư mục thành 711 , file config.php thành 400. Thay đổi các tên file quan trọng như config.php, admincp ... và thiết lập lại code các file trong class_core.php

P/s : Chữ ký của bạn đang vi phạm nội quy , vui lòng thay đổi trước khi bị khóa.

[huyan0702]

Chmod thư mục thành 711 , file config.php thành 400. Thay đổi các tên file quan trọng như config.php, admincp ... và thiết lập lại code các file trong class_core.php

P/s : Chữ ký của bạn đang vi phạm nội quy , vui lòng thay đổi trước khi bị khóa.

Thank bác nhắc nhở. đợi e chút để sửa

[pmhoang]

Chmod thư mục thành 711 , file config.php thành 400. Thay đổi các tên file quan trọng như config.php, admincp ... và thiết lập lại code các file trong class_core.php

Mình gà quá chẳn hiểu Chmod là gì cả, tìm trong htdocs mà chẳn thấy cái CHMOD, không biết nó nằm ở đâu?

[pmhoang]

Định nghĩa

CHMOD - viết tắt của Change Mode, đây là lệnh dùng để thay đổi thuộc tính của File (tập tin) và Folder (thư mục) trong hệ điều hành Unix, Linus...

CHMOD thiết đặt những quyền cho phép đối với File và Folder, đó là quyền Read (đọc), Write (ghi) và Execute (thực hiện).

Trên các hệ thống máy Server sử dụng Unix, Linus,... người dùng được chia ra làm 3 nhóm:

*
Owner: Chủ nhân trực tiếp tạo ra các Files, Folder.
*
Group: Nhóm thành viên được đăng ký để quản lý hoặc sử dụng.
*
Other/Public/World: Những người khác (không thuộc các nhóm trên).

Các nhóm được tạo ra trong quá trình cài đặt và sử dụng Web Site. Khi người dùng đăng nhập (Login) vào Web Site, nó sẽ xác định xem thuộc về nhóm nào. Sau khi xác định nhóm, người dùng sẽ được gán quyền hạn nhất định đối với File hoặc Folder nào đó. Cụ thể là người dùng sẽ được Read (đọc), Write (ghi) và Execute (tạo mới hoặc xóa) File và Folder.

Để xác định quyền hạn cho các nhóm nhất định, thống nhất sử dụng các ký hiệu bằng con số như sau:

4 = Read (quyền được đọc)

2 = Write (quyền được ghi)

1 = Execute (quyền được thực hiện)

Bằng phép cộng đơn giản các con số này có thể hiển thị được cả một tổ hợp quyền hạn khác nhau.

Thí dụ:

*
3 = 2 : Write và Execute đối với File hay Folder.
*
5 = 4 : Read và Execute.
*
6 = 4+2 : Read và Write.
*
7 = 4+2 : Read, Write và Execute.

Tóm lại có tất cả 7 phương án sau:

*
7 = Read, Write & Execute
*
6 = Read & Write
*
5 = Read & Execute
*
4 = Read
*
3 = Write & Execute
*
2 = Write
*
1 = Execute

Ký hiệu lệnh CHMOD thường có 3 con số, con số đầu thể hiện quyền hạn gán cho người dùng thuộc nhóm Owner. Con số thứ hai chỉ ra quyền hạn của người dùng thuộc nhóm Group và con số thứ ba dành cho nhóm Other/Public/World.

Thí dụ:

766 : Có nghĩa là Owner (Read, Write & Execute), Group (Read & Write) và Other/Public/World (Read & Write).

Trong phần lớn các chương trình FTP hiện nay đều hỗ trợ CHMOD theo kiểu nêu trên.

Ngoài ra lệnh CHMOD còn có chế độ các ký hiệu chữ, trong trường hợp sử dụng ký hiệu chữ, chúng ta sẽ bắt gặp những ký hiệu sau:

*
- : Không được cấp quyền
*
d : Ký hiệu Directory (Folder, thư mục)
*
r : Quyền Read (đọc)
*
w : Quyền Write (ghi)
*
x : Quyền Execute (thực hiện)

Thí dụ:

drwxr-xr-x : Có nghĩa là Owner (Read, Write & Execute), Group (Read & Execute) và Other/Public/World (Read & Execute) đối với Folder (thư mục) này, ký hiệu này tương đương với 755.

-rwxrw-rw- : Có nghĩa là Owner (Read, Write & Execute), Group (Read & Write) và Other/Public/World (Read & Write) đối với File (tập tin) này, ký hiệu này tương đương với 766.

Sau đây là một số cách CHMOD:

Đối với phần mềm CuteFTP

Trong cửa sổ bên phần Remote Site, nhấn phải chuột vào Folder (thư mục) hoặc File (tập tin) và chọn Properties & CHMOD... để thiết đặt những quyền cho phép đối với Folder hoặc File này.

CHMOD tại cpanel :



Chọn (CHMOD hay Change Permissions ) cho tập tin !
http://www.vietvbb.vn/up/showthread.php?t=7637&page=2

[admin]

Nếu forum bạn đã bị hack thì bạn phải kiểm tra shell trên host và cả trong plugin. Việc forum bị hack có thể do các nguyên nhân sau:
- Pass admin đã bị lộ hoặc máy tính bạn đang dùng dình trojan, keylogger...
- Host của bạn đang dùng bảo mật kém dẫn đến bị hack local.
- Khi sử dụng các tool backup và restore bạn còn để trên host (đặc biệt là mysqldumper) kẻ xấu có thể lợi dụng chiếm quyền admin và xâm nhập host.
- Bạn còn để file validator.php trên host dẫn đến kẻ xấu view được toàn bộ file trên host và tìm ra sơ hở để hack.

Cách khắc phục:
- Máy tính nên cài phần mềm virus tốt.
- Nên thuê host ở những nơi uy tín, chất lượng bảo mật tốt.
- Khi sử dụng xong các tool backup và restore thì nên xóa đi không nên để trên host
- Sau khi cài đặt forum vbb xong nên xóa file validator.php đi.

Ngoài ra để hạn chế hack local thì bạn nên chmod file config.php và các thư mục cần thiết như admin HTT.itvn đã hướng dẫn. Giấu file config.php là một giải pháp không khả thi vì hacker sẽ tìm ra trong nháy mắt, giải pháp tốt nhất đó là là mã hóa zend file này. Ngoài ra bạn có thể cài đặt mật khẩu thứ 2 cho admincp đây cũng là một biện pháp chống hack tốt vì nếu 1 trong các admin bị lội pass thì vẫn không vào được admincp.

[pmhoang]

Nếu forum bạn đã bị hack thì bạn phải kiểm tra shell trên host và cả trong plugin. Việc forum bị hack có thể do các nguyên nhân sau:
- Pass admin đã bị lộ hoặc máy tính bạn đang dùng dình trojan, keylogger...
- Host của bạn đang dùng bảo mật kém dẫn đến bị hack local.
- Khi sử dụng các tool backup và restore bạn còn để trên host (đặc biệt là mysqldumper) kẻ xấu có thể lợi dụng chiếm quyền admin và xâm nhập host.
- Bạn còn để file validator.php trên host dẫn đến kẻ xấu view được toàn bộ file trên host và tìm ra sơ hở để hack.

Cách khắc phục:
- Máy tính nên cài phần mềm virus tốt.
- Nên thuê host ở những nơi uy tín, chất lượng bảo mật tốt.
- Khi sử dụng xong các tool backup và restore thì nên xóa đi không nên để trên host
- Sau khi cài đặt forum vbb xong nên xóa file validator.php đi.

Ngoài ra để hạn chế hack local thì bạn nên chmod file config.php và các thư mục cần thiết như admin HTT.itvn đã hướng dẫn. Giấu file config.php là một giải pháp không khả thi vì hacker sẽ tìm ra trong nháy mắt, giải pháp tốt nhất đó là là mã hóa zend file này. Ngoài ra bạn có thể cài đặt mật khẩu thứ 2 cho admincp đây cũng là một biện pháp chống hack tốt vì nếu 1 trong các admin bị lội pass thì vẫn không vào được admincp.

Rất cảm ơn admin. "Khi sử dụng các tool backup và restore bạn còn để trên host (đặc biệt là mysqldumper) kẻ xấu có thể lợi dụng chiếm quyền admin và xâm nhập host." Cái này mình chưa hiểu lắm, mình sẽ tìm hiểu.
Mình dang sử dụng host này không biết có đảm mật tốt không nhỉ, hay là phải chọn nhà cung cấp khác, mong ý kiến các bạn, nếu các bạn biết host nào bảo mật tốt xin giới thiệu giúm mình với.
Chân thành cảm ơn các bạn.

[hung123]

PaVietNam, Mắt Bão, VDC
bạn có thể tham khảo thêm. nhưng theo mình các nhà cung cấp lớn thì sẽ đc config tốt chống tấn công.