Aumentare la sicurezza in vhcs
July 25, 2007
Come abbiamo potuto constatare, il bug #4 di vhcs consentiva la creazione di un utente admin avendo a disposizione un account utente/dominio all’interno del sistema. Tale problema era dovuto al file ./admin/add_user.php della GUI di vhcs. E’ presente nel sito il rimedio a tale problema. Qualora comunque vogliamo una maggiore sicurezza, è possibile attuare alcune modifiche semplici che ci permettono di anonimizzare vhcs.
Mi spiego meglio…
Il bug #4 consentiva di eseguire il file add_user.php, ma ovviamente per eseguire tale file, l’utente già è a conoscenza che quello è il file che consente la creazione di un utente admin.
Se io avessi cancellato tale file?
Mi si elimina la possibilità di creare utenti admin, ma non consente all’hacker che ha accesso come utente, la creazione dell’utente admin.
Se invece rinominassi il file?
Solo gli utenti che già hanno accesso amministratore, hanno la possibilità di venire a conoscenza del nome del file!
Come procedere:
Dobbiamo rinominare il file e fare in modo che nel pannello, i links al file rinominato siano corretti.
mv /var/www/vhcs2/gui/admin/add_user.php /var/www/vhcs2/gui/admin/nuovofile.php
Successivamente editare le pagine in php relative al template di vhcs2 e ricercare la stringa di testo add_user.php e sostituirla con nuovofile.php
I files da editare sono:
nano /var/www/vhcs2/gui/themes/modern_blue/admin/manage_users.tpl
nano /var/www/vhcs2/gui/themes/modern_blue/admin/add_user.tpl
nano /var/www/vhcs2/gui/themes/modern_blue/admin/add_reseller.tpl
nano /var/www/vhcs2/gui/themes/modern_blue/admin/manage_sessions.tpl
nano /var/www/vhcs2/gui/themes/modern_blue/admin/manage_reseller_owners.tpl
nano /var/www/vhcs2/gui/themes/modern_blue/admin/manage_reseller_users.tpl
nano /var/www/vhcs2/gui/themes/modern_blue/admin/email_setup.tpl
nano /var/www/vhcs2/gui/themes/modern_blue/admin/lostpw_email_setup.tpl
nano /var/www/vhcs2/gui/themes/modern_blue/admin/circular.tpl
Loggatevi nel pannello come amministratori e testate il funzionamento del link aggiungendo un nuovo amministratore.
Spero questo aiuti a mantenere un sistema più anonimo, infatti seguendo lo stesso principio, sarà possibile modificare il nome dei files che vogliamo tenere oscuri agli hackerozzi che navigano la rete in cerca di bug!
