Cómo saber si el contenido de mi servidor XAMPP ha sido alterado

1

Durante el desarrollo de un sitio, yo y el equipo decidimos desarrollar el sitio con mi computadora como servidor, haciendo que mi localhost esté disponible desde el exterior. He estado usando varias configuraciones para intentar proteger el sitio mientras estaba en desarrollo, por ejemplo, agregando una contraseña a XAMPP, phpMyAdmin, pero recientemente uno de los miembros del equipo me dijo que cuando visitó el sitio hace un día, algunos contenidos en a. La página de php en el sitio (imágenes y secciones de texto) ha sido alterada.

Cuando eché un vistazo al sitio, todo era como antes, ni un solo carácter en el código fuente había sido alterado por lo que pude ver. Además, la base de datos está intacta y nada más ha sucedido desde entonces.

Mi pregunta ahora es: ¿qué puedo hacer para asegurarme de que el servidor no se ha pirateado y qué puedo hacer para protegerme de amenazas de este tipo en el futuro?

    
pregunta user3026192 09.04.2015 - 11:08
fuente

1 respuesta

3

Es muy difícil tener la seguridad de que no hay malware presente en su servidor. Hay indicadores de compromiso, pero teniendo en cuenta que probablemente no haya registrado nada de forma remota y no haya implementado controles para evitar alteraciones no autorizadas, es muy difícil confiar en su sistema.

Algunas recomendaciones (desde la perspectiva de que tiene un presupuesto muy limitado):

  • Use el control de versión externo como git (manténgalo separado de su servidor de prueba)
  • No aloje su entorno de desarrollo en Internet, no hay razón para exponerse a Internet, use el túnel VPN o SSH para acceder al servidor
  • Registre todos los accesos de forma remota, registre las alteraciones de los archivos en los sistemas de archivos en los que cree que está alojando datos críticos
  • Usa HIDS para detectar violaciones
respondido por el Lucas Kauffman 09.04.2015 - 13:42
fuente

Lea otras preguntas en las etiquetas