Tag Archive 'invasão'

Aug 06 2008

Incompatibilidade entre ModSecurity e Joomla

Published by Janio Sarmento under Segurança

É relativamente bem conhecido o fato de que o Joomla, famoso CMS de código aberto, sofre de algumas incompatbilidades com o ModSecurity, que implementamos de forma maciça em todos os nossos servidores recentemente (ver ModSecurity na PortoFácil: mais segurança para você e Segurança Reforçada nos Servidores da PortoFácil).

Nossa prioridade é oferecer serviços de hospedagem estáveis e seguros, e a nossa opção ao escolher entre garantir o funcionamento de um determinado sistema (como o Joomla) ou premiar a segurança dos sevidores, será sempre por esta última.

Continue Reading »

No responses yet

Jul 13 2008

ModSecurity na PortoFácil: mais segurança para você

Published by Janio Sarmento under Segurança

Caros VIPs.

Já faz bastante tempo (coisa de meses) que vimos usando o ModSecurity nos servidores da PortoFácil. Isso significa basicamente três coisas, em ordem crescente de importância.

  1. Há um pequeno acréscimo no consumo de CPU, uma vez que cada requisição feita ao servidor Apache precisa ser processada antes pelo ModSecurity, que vai permitir ou negar o serviço para a requisição específica.
  2. Em algumas situações extremamente específicas e muito improváveis algumas páginas legítimas podem deixar de funcionar (principalmente se houver acentos no nome do arquivo na URL).
  3. Os sites rodando nos servidores protegidos pelo ModSecurity ficam muito mais seguros, reduzindo a níveis extremamente baixos os riscos de invasão por meios automatizados.

Apenas para ilustrar: o nosso mais novo servidor hospeda uma importante rede brasileira de blogs (cuja identidade estamos preservando porque a operação de transferência de sua antiga hospedagem não está totalmente concluída). Quatro horas após a instalação do ModSecurity nesta máquina, já se contabilizavam mais de quarenta tentativas de invasão frustradas.

É difícili de estimar um valor, mas é certo que é da ordem de centenas de tentativas que o ModSecurity barra diariamente. O pequeno acréscimo no consumo de CPU é um preço mais do que barato pelo tamanho da proteção que ele oferece.

No responses yet

Jun 06 2008

Vulnerabilidade do WordPress possibilita roubo de visitas

Published by Janio Sarmento under Segurança

Nos últimos dias temos presenciado uma verdadeira invasão de exploits na imensa, incalculável, base instalada de blogs WordPress ao redor do mundo. É um assunto sério, grave, que atinge muitas pessoas, e que — infelizmente — está envolto em muito “misticismo” e ignorância.

Já veio gente procurar a PortoFácil, querendo trocar de hospedagem. Como sempre faço, perguntei o motivo da mudança, e essas pessoas culparam seus atuais hospedeiros pela invasão no WordPress. Eu adoro dinheiro, adoro meus clientes e quero pagar um milhão de Reais por mês de imposto de renda, mas não tem nada que me faça abrir mão da Ética, e precisamente por esta razão eu tive de dizer a estas pessoas que o problema não estava nos hosts, mas no WordPress propriamente dito.

Continue Reading »

No responses yet

Apr 18 2008

Isto é uma ordem: atualize seu WP agora!

Published by Janio Sarmento under Segurança

Caros VIPs, o assunto é sério.

Quando o Technorati resolveu boicotar WPs desatualizados eles tinham uma boa razão para isso: as versões anteriores do WordPress realmente sofrem de insegurança, e muitos blogs rodando a versão 2.3.x do WP (a mais recente antes do 2.5) estão sendo prejudicados por um exploit remoto.

Até o Lucrando na Rede passou por isso, e ele foi, dos meus blogs pessoais, o primeiro a ser atualizado para o WP 2.5.

Em resumo: atualize todas as suas instalações do WP o mais rapidamente possível (o Fantastico já conta com a nova versão), pois seu blog pode estar sendo prejudicado sem você nem saber.

5 responses so far

Jun 21 2007

Atualize seus programas

Published by Janio Sarmento under Ferramentas, Segurança

Os clientes da PortoFácil contam com o Fantastico, um sistema de instalação e atualização de softwares, que permite a qualquer um instalar em questão de instantes dezenas de programas, como blogs, fóruns, galerias de imagens, calendários (agendas), etc. Porém, esta facilidade precisa ser bem gerenciada, a fim de evitar problemas para seu site e para o servidor como um todo.

O que acontece é que os programas que o Fantastico instala são “open source”, e estão em constante desenvolvimento. Em questão de semanas podem ser liberadas mais de uma nova versões do sistema (seja ele qual for). Na maior parte das vezes estas atualizações são correções de eventuais falhas de segurança, que se não forem corrigidas podem pôr todo o sistema em risco.

Continue Reading »

No responses yet

É proibida a reprodução do conteúdo deste site sem prévia autorização por escrito do autor. Citações de no máximo um parágrafo acompanhadas do link para o texto original são permitidas sem necessidade de autorização escrita.