Category

sql injection

Localizar malware en nuestro sitio web corporativo.

By | Kaspersky EndPoint 10 para Windows, phishing, sql injection | No Comments

Kaspersky Endpoint 10 no solamente detecta malware de escritorio sino también puede detectar código malicioso escrito en PHP o Javascript de nuestro sitio web corporativo (WordPress, Drupal, joomla, CMS desarrollados a medida, etc…). ¿Pero como efectuar un análisis de nuestro sitio web? ¿Cómo podemos saber que nuestro sitio web no está distribuyendo virus o se ha insertado alguna página de Phishing que intenta recabar datos de nuestros usuarios web?. Desde cint consulting os proponemos un par de métodos.

El primero seria instalar el antivirus directamente en nuestro servidor web, concretamente, para un servidor Windows recomendaríamos la versión específica para servidores Windows: Kaspersky Security for Windows Server o bien la versión Kaspersky for Linux File Servers para servidores web linux.

El problema de esta solución es que muchas empresas hospedan sus páginas web en hostings compartidos, como pueden ser Arsys, Acens, One & One, CDmon, etc… y por la naturaleza del producto “hosting compatido” jamás tendremos la posibilidad de instalar software en dichos servidores ni de verificar la seguridad de los mismos. La solución que proponemos es analizar con Kaspersky EndPoint 10 directamente los ficheros de copias de seguridad de nuestra web.

Ejemplo práctico: Un wordpress hospedado en un servidor Linux compartido.

  1. Instalamos un plugin de copias de seguridad con destino a FTP en nuestro wordpress. (Nosotros proponemos: BackWPub)
  2. Configuramos en nuestra oficina el servidor FTP en el que alojaremos los Backups de nuestra web (por ejemplo con Filezilla Server + DynDNS para aquellas empresas que no dispongan de IP fija)
  3. Configuramos el plugin de copias para que cada noche se realice una copia de seguridad de nuestra web en el FTP. Es importante incluir en la copia tanto el fichero el dump de la base de datos. (Donde kaspersky localizará código malicioso inyectado) y los ficheros de la cuenta FTP (los .htm, .php, .asp, etc…).
    Si el sitio web es pequeño, del orden de megas, o no tenemos problemas de espacio en nuestro servidor de copias, recomendamos mantener un gran histórico de copias, de 1 año por ejemplo.
  4. Instalamos Kaspersky Endpoint 10 en el servidor de copias y programamos análisis completos, periódicos y que por supuesto incluyan ficheros comprimidos. (rar, zip, etc).

 

ejemplo-de-detecciones-en-servidores-web