Ejecución remota de código y vulnerabilidades XSS. ¿Qué pasos se deben tomar para asegurar un servidor una vez que se descubren y se actualizan?

1

Acabo de recibir una notificación de una vulnerabilidad de ejecución remota de código y una vulnerabilidad xss en un sitio que ejecuto. He arreglado el código responsable, pero me pregunto qué pasos deberían tomarse después para:

  1. Asegúrese de que el servidor sea seguro
  2. Asegúrese de que no haya datos comprometidos
  3. Asegúrese de que no se hayan cargado archivos maliciosos.

La vulnerabilidad de ejecución remota del código fue particularmente mala y permitió que cualquier código PHP se ejecutara en el servidor y la salida se mostrara al usuario.

La aplicación está alojada en Amazon Lightsail. ¿Sería útil volver a implementar en una nueva instancia?

    
pregunta Mark Brown 30.10.2018 - 21:35
fuente

1 respuesta

0

No destruya su infraestructura: levante una nueva instancia y rediríjala a eso, si no tuvo un monitoreo en su instancia anterior, aborde esto.

Si puedes desactivar / imitar cualquier imagen que hayas levantado, querrás que alguien vea esto para determinar si ha ocurrido una infracción, ya que no parece que tengas el conjunto de habilidades requerido.

Realice una prueba de penetración contra la aplicación y el host, ya que se ha demostrado que es inseguro. No estoy de acuerdo con la notificación a todos los usuarios (como acción inicial): no se ha confirmado una infracción y el hecho de hacerla pública dañará la reputación y tiene un costo significativo asociado.

En esta etapa, todo lo que tiene es una vulnerabilidad que se ha solucionado.

    
respondido por el McMatty 30.10.2018 - 22:31
fuente

Lea otras preguntas en las etiquetas