我收到了一個假裝黑客入侵我的服務器的郵件,並提供了有關服務器的一些信息,並要求我支付是否不希望將數據在線發佈。Rails應用程序被利用,如何找到哪些利用?
服務器上的所有應用程序都是rails應用程序,其中一些應用程序並不是最新的,這是我懶惰的原因。因此,該公司如何訪問我的服務器的明顯優勢是通過最近幾周發現的其中一個漏洞漏洞。
我想知道如果我的某個應用程序被這樣利用,我是否可以知道這個事實。我嘗試了對日誌進行調用以獲取系統調用的參數中的編組對象,但目前爲止還沒有運氣。我知道我爲我的疏忽付出了代價,但我想確切地找到漏洞利用的情況,以防止自己受到期貨襲擊。
非常感謝您的時間!
我會更新到最新版本的Rails,以消除儘可能多的漏洞。分支你的代碼並保留你的舊的未修補代碼的副本和數據的備份以發現問題,但現在你想要消除任何你可以的向量。
一旦你是最新的需要花時間挖掘你的日誌和你的舊代碼,看看你是否有任何明顯的安全漏洞。使用attr_accessible和attr_readonly限制對模型中數據的訪問,以防止對關鍵字段進行質量分配。確保您的模型中的驗證拒絕不符合您要求的數據。
它們都升級或在過程中。考慮到我所談論的應用類型,我不認爲安全漏洞可能會導致漏洞利用,儘管它可能導致數據丟失/損壞,所以這將是下一步。不過,我仍然想知道他通過了哪裏 – 2013-03-16 21:59:22
請聯繫您的FBI現場辦公室並處理該角度。
在安全性方面,將部署與Web應用程序防火牆(硬件或軟件),SQL代理(如果適用),硬化操作系統(GRSecurity,SELinux)等相集成,並讓專業人員測試軟件託管您擔心的信息(或對您而言財務重要)。
此外,請試試類似Brakeman的內容,以便爲您的代碼安全性提供進一步的保證。
我沒有資格就此提供答案,所以我想分享一個非常好的博客文章的主題。希望它可以幫助你現在和未來:http://www.kalzumeus.com/2013/01/31/what-the-rails-security-issue-means-for-your-startup/ – Cezar 2013-03-22 02:54:12