大年夜的缺少甚么
灾区爱心贡献需求亲力亲为
Hei∴Ke∴Da∴Po∴ApacheorgGuan∴Wang∴Ping∴An∴Xiao∴Guo∴Fa∴Ren∴Shen∴Si
Apache是全球使用最多的Web Server之壹!近期Apache的官网被黑客侵略了!荤包子根apache站点的描绘!剖析了下黑客的思路大年夜约包含5个过程!固然路途曲折!但黑客快速通关!壹步壹步的接近手段!有很多可圈可点的中央!还是相称出色的惋惜最后people.apache.org没弄上往!不然能够写小说拍影了!不过男女主角不克不及是aXi和aJiao
1!经过跨站破绽社工了几个治理员!取得JIRA后台治理权限!并改正相干设置!上传jsp木马
2!正在后台看到其他用户的帐号!经过登岸出口暴力跑暗码!破解了几百个帐号
官方说是At the same time as the XSS attack!我不这么认为!我认为是获得后台以后!能看到帐号了!才能够高效力的破解暗码假设不经事先台就可以够破解几百个帐号!那这个工作早就发作了
3!安排了壹个JAR!能够记录登岸帐号及暗码!然后用JIRA的系统发邮件给apache的治理职员说JIRA出现缺点了!请妳使用邮件里的临时暗码登岸!并改正暗码!相干职员登岸了!并把暗码改正做本人经常使用的暗码!固然!这些暗码都被记录上往了 )
4!正如黑客所合计的!上述被记录的暗码中!有暗码能够登岸brutus.apache.org!更让黑客高兴和费心的是!这个能够登岸的帐号居然具有完整的sodu权限!提权都不用提了!间接就是root!真是爽的壹塌懵懂啊而这个被root的brutus.apache.org下面跑着JIRA!Confluence和Bugzilla
5!brutus.apache.org上的局部用户保管了subversion的暗码!黑客用这些暗码登岸了people.apache.org!可是并没取得其他权限这个people.apache.org可是apache的主效劳器之壹!假设root了这个机械!那基本能够取得壹切apache主要职员的暗码了惋惜!黑客们大年夜功成功
全部故事到此完毕!下面说说Apache是若何发觉自己被侵略的
根apache官方的描绘About 6 hours after they started resetting passwords! we noticed the attackers and began shutting down services!我猜想apache是因为黑客重设了用户暗码这个行动才发觉被侵略的
假设说的是黑客重设的是JIRA的暗码!那么就是因为黑客做戏没做足全套招致的!能够apache治理职员上往看以后!发觉没啥效果!被忽悠了
假设说的是黑客重设其他暗码!我想不到全部过程当中还需求重设甚么其他的暗码
我还是对apache的平安办法拾分猎奇!究竟是若何发觉的究竟是相干职员平安迟钝度高呢!还是黑客留下了壹些踪影被平安检查究法发觉了假设是后者的话!检查周期又是多长呢24小时
经历经验
回头再看看黑客的全部进犯过程!置信正在细节上会有很多能够吸取经验的中央从久远来看!能够增强平安看法培训!实施SDL平安开拓作命周期!日记集合剖析!主机侵略检测系统等等!这些都是需求企业的平安部分临时投进往做的工作。相对短平快的方法是请求主要的职员!主要的使用!主要的系统使用双要荤动态暗码认证
文章摘自http://www.cnbeta.com/articles/108698.htm
Apache是全球使用最多的Web Server之壹!近期Apache的官网被黑客侵略了!荤包子根apache站点的描绘!剖析了下狮子座IT网 http://www.shi-zi-zuo.cn
