2

現在のすべての Joomla サイトを PHP メールから SMTP に変更するよう依頼されました。

背景: 私たちは最近、私たちのサイトの 1 つで、脆弱なコンポーネントを介して侵害されました。CPanel を実行する専用サーバーがあります。このハッキングには、ファイル マネージャー (/home、つまり他のすべてのアカウントへのアクセス権を持つ) を持つ 1 つのアカウントにファイルがアップロードされることが含まれていました。そこから、メールの送信を開始する別のファイルがアップロードされました。簡単にキャッチするには不十分ですが、最終的にメイン サーバーの IP をブラックリストに載せるには十分でした。メインの IP がブラックリストに登録されたため、他の多くのサイト (メールもホストしています) もブラックリストに登録されました。

私の主張(これに関するあなたのコメント/アイデアは大歓迎です!)

  1. SMTP に変更しても、このインスタンスは解決されません
    • これにより、リクエスト スプーフィング (つまり、option=com_users?task=email&... など) を介して電子メールを送信できる脆弱なコンポーネントの問題が解決されます。
  2. ハッカーはアカウント内のファイルにアクセスできるため、SMTP パスワードがプレーン テキストで保持されている configuration.php ファイルにもアクセスできます。これへのアクセスは、SMTP サーバーにもアクセスできることを意味します。
  3. 使用する SMTP は localhost であり、IP がブラックリストに登録されるという問題は解決しません。
    • 私の最初のアイデアは、別の IP (またはサーバー) で SMTP をプロビジョニング/セットアップすることでしたが、サイトがハッキングされた場合でもブラックリストに登録される可能性があります。
    • 2 番目のアイデアは、各サイトに一意の IP をプロビジョニングして、1 つのサイトが残りをブラックリストに登録できないようにすることでした。

だから私は少し迷っています。メール機能を SMTP に設定するタスクに取り組む前に、各サイトをテストします (約 70 のサイトがあり、さまざまなコンポーネントをテストします)。最適なルートがある場合は、どのルートが最適かをよりよく理解しておきたいと思います。

サイトが侵害された場合、Joomla のどちらの設定も安全ではないようです。

4

1 に答える 1

2
  1. サーバーがブラックリストに登録されている場所を見つけて、削除を申請します。注: リストから除外するために支払いが必要なサイトがある場合は、無視してください。[例: SORBS] 恐喝者のことなんて誰も気にしないよ。過去数年間、私はいくつかの忙しいメール サーバーの管理者でした。
  2. mail()すべてのサイトを PHP ベースから完全に切り替える場合は、サーバーのメール エージェントを無効にします。mail()サーバー [通常は Sendmail または Postfix] で実行されている MTA に送信するだけで、サーバーが再び侵害された場合でも、スパムを送信できます。
  3. はい、SMTP 資格情報は構成ファイルのどこかに保存されますが、ほとんどの場合、侵入者はわざわざそれらを探すことさえしません。呼び出しmail()を行う基本的な PHP スクリプトをドロップするだけです。
  4. メールサービスがあなたにとって重要な場合は、常に監視する必要があります:
    1. 送信サーバーの評価。
    2. ドメインの迷惑メール。Abuse@yourdomain.com または IP アドレス ブロックの所有者の Abuse@ の連絡先に送信されます。
于 2013-02-13T16:19:57.563 に答える