我收到了一个假装黑客入侵我的服务器的邮件,并提供了有关服务器的一些信息,并要求我支付是否不希望将数据在线发布。Rails应用程序被利用,如何找到哪些利用?
服务器上的所有应用程序都是rails应用程序,其中一些应用程序并不是最新的,这是我懒惰的原因。因此,该公司如何访问我的服务器的明显优势是通过最近几周发现的其中一个漏洞漏洞。
我想知道如果我的某个应用程序被这样利用,我是否可以知道这个事实。我尝试了对日志进行调用以获取系统调用的参数中的编组对象,但目前为止还没有运气。我知道我为我的疏忽付出了代价,但我想确切地找到漏洞利用的情况,以防止自己受到期货袭击。
非常感谢您的时间!
我会更新到最新版本的Rails,以消除尽可能多的漏洞。分支你的代码并保留你的旧的未修补代码的副本和数据的备份以发现问题,但现在你想要消除任何你可以的向量。
一旦你是最新的需要花时间挖掘你的日志和你的旧代码,看看你是否有任何明显的安全漏洞。使用attr_accessible和attr_readonly限制对模型中数据的访问,以防止对关键字段进行质量分配。确保您的模型中的验证拒绝不符合您要求的数据。
它们都升级或在过程中。考虑到我所谈论的应用类型,我不认为安全漏洞可能会导致漏洞利用,尽管它可能导致数据丢失/损坏,所以这将是下一步。不过,我仍然想知道他通过了哪里 – 2013-03-16 21:59:22
请联系您的FBI现场办公室并处理该角度。
在安全性方面,将部署与Web应用程序防火墙(硬件或软件),SQL代理(如果适用),硬化操作系统(GRSecurity,SELinux)等相集成,并让专业人员测试软件托管您担心的信息(或对您而言财务重要)。
此外,请试试类似Brakeman的内容,以便为您的代码安全性提供进一步的保证。
我没有资格就此提供答案,所以我想分享一个非常好的博客文章的主题。希望它可以帮助你现在和未来:http://www.kalzumeus.com/2013/01/31/what-the-rails-security-issue-means-for-your-startup/ – Cezar 2013-03-22 02:54:12