Взламывают старый битрикс

M
На сайте с 02.08.2022
Offline
18
574

Уже почти раз в месяц сталкиваюсь с проблемой взлома сайтов на старых битриксах, которые хостятся на VPS.

Обновить битрикс на новый не рассматривается. Как можно защитить web-сервер на ubuntu? Какие инструменты сейчас используются кто-нибудь знает?

Антивирусы, WAF, либо еще что-то.. Любые советы по тому, как можно защитить такие сайты.

W1
На сайте с 22.01.2021
Offline
297
#1
Этой уязвимости уже около года. Обратитесь к специалисту
Мой форум - https://webinfo.guru –Там я всегда на связи
M
На сайте с 02.08.2022
Offline
18
#2
Проблема в том, что в битриксе не одна проблема, а их целых ворох. Я уверен, что опубликованная уязвимость, которую использовали год назад далеко не единственная. Поэтому тут речь именно про принципиально другой способ защиты сайта "снаружи" от битрикса, а не на уровне его кода..
W1
На сайте с 22.01.2021
Offline
297
#3
minekras #:
Я уверен

Не надо тут никакой уверенности. Надо решать реальные проблемы.

minekras #:
речь именно про принципиально другой способ защиты сайта "снаружи"

Нет универсальных способов. Разве что постоянно отслеживать изменения в файловой системе и реагировать на них. Но перед этим надо очистить сайт от вредоносных файлов.

-S
На сайте с 10.12.2006
Offline
1355
#4
minekras :
Как можно защитить web-сервер на ubuntu?

Значительно снизит число взломов ограничение трафика из ненужных регионов и стран, оставив, например, только Москву. Также заблокировать подсети хостеров. Сканируют часто не из РФ.

Snake800
На сайте с 02.02.2011
Offline
216
#5
Всем папкам и файлам, где это возможно, поставьте read only.
suffix
На сайте с 26.08.2010
Offline
329
#6
 Я понимаю что ответы в этой теме ограничены формулировкой вопроса. Но эти ответы из-за этого становятся бессмысленными от слова совсем.

Единственный нормальный ответ:

Раз не рассматривается вопрос обновления до актуальной версии, то и вопрос ваш не рассматривается.

Да, обновление (особенно если давно не обновлялось) потребует не только затртат на продление лицензии, но и на частичное переписывание кода.

Но жадность порождает бедность !
Клуб любителей хрюш (https://www.babai.ru)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий