Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2972 Просмотров
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Подскажите, какой компонент может проверить целостность всех файлов на сервере? Имею в виду, чтобы проверял изменения в файлах, сравнивая с "чистым" движком с оф. сайта JED.
RSFirewall такое вроде как может, но дорогая у них подписка)
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Проверка всех файлов на изменения
« Ответ #1 : 16.03.2015, 15:33:28 »
через ssh это делается одной строчкой и быстро
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Проверка всех файлов на изменения
« Ответ #2 : 16.03.2015, 16:21:38 »
через ssh это делается одной строчкой и быстро
Не откажусь от подробностей)
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Проверка всех файлов на изменения
« Ответ #4 : 16.03.2015, 20:11:38 »
Намек понял)
Пробовал по SSH через Putty, но в итоге еще погуглил и закинул на сервер пхп-скрипт, который через Cron присылает сообщения обо всех измененных файлах на сервере.
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Проверка всех файлов на изменения
« Ответ #5 : 16.03.2015, 20:20:14 »
Хм.. прямо так в выдаче и валялся?
Он чекает по дате модификации или по хэшу?
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Проверка всех файлов на изменения
« Ответ #6 : 16.03.2015, 20:49:38 »
Приходит мейл в таком виде:
Атрибуты файлов изменились.
Предыдущее значение:
./сайт/public_html/template/frontend/default/standart_search_form.tpl - 12.23.14 - 9998
./сайт/public_html/template/frontend/default/search_form.tpl - 03.04.15 - 8949
./сайт/public_html/php_info.php - 12.23.14 - 97568

Последнее значение:
./сайт/public_html/template/frontend/default/standart_search_form.tpl - 03.16.15 - 9992
./сайт/public_html/template/frontend/default/search_form.tpl - 03.16.15 - 8948

Вариантов нашел 5, но остановился в итоге на этом т.к. другие давали разные косяки http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1720
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Проверка всех файлов на изменения
« Ответ #7 : 16.03.2015, 22:05:57 »
Это вы правильно подметили, делать сравнение по дате модификации, но также можно поставить сравнение по хешь суммам файла, по крону, раза три в день, и об обнаружении оповещать на почту, а также ввести набор регулярных выражений и соответствие действий на ядовитые вопросы, и сторонние сканирование не зависимое от сайта, придадут один из неотъемлемых моментов в плюсе к безопасности...
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Проверка всех файлов на изменения
« Ответ #8 : 17.03.2015, 13:25:47 »
Это вы правильно подметили, делать сравнение по дате модификации, но также можно поставить сравнение по хешь суммам файла, по крону, раза три в день, и об обнаружении оповещать на почту, а также ввести набор регулярных выражений и соответствие действий на ядовитые вопросы, и сторонние сканирование не зависимое от сайта, придадут один из неотъемлемых моментов в плюсе к безопасности...

Честно говоря, я не знаю, как в скрипт добавить еще сравнение по хешу. Смог допилить только, чтобы можно было добавлять папки или файлы, которые проверять не надо, например cache)
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

Ответов: 18
Просмотров: 4966
Последний ответ 28.08.2020, 22:00:30
от cntrl
[Решено] В php файлах во всех появилась хрень какая-то появилось давно что это ?

Автор altyn

Ответов: 72
Просмотров: 39086
Последний ответ 17.01.2019, 00:51:02
от Roki37
Проверка на вирусы: как не удалить нужный файл

Автор Vosblog

Ответов: 4
Просмотров: 2335
Последний ответ 05.09.2017, 23:12:57
от ELLE
Проверка безопасности сайта на Яндексе

Автор Ebelous

Ответов: 5
Просмотров: 1312
Последний ответ 23.03.2017, 20:08:26
от flyingspook
Дата изменения зараженного файла

Автор denn70

Ответов: 12
Просмотров: 1294
Последний ответ 23.03.2017, 20:05:46
от flyingspook