O novo site do São Paulo Futebol Clube está no ar, bem feito, prático e dinâmico. Várias pessoas me “pingaram” perguntando o que eu achava. Vamos a minha opinião:
O novo site do São Paulo Futebol clube fica hospedado em um servidor, que aparentemente é compartilhado, chamado xxxdnn1237.locaweb.com.br, depois de rodar alguns comandos de get e algumas ferramentas de Scan, tivemos o seguinte resultado:
http://www.saopaulofc.net [200] AdobeFlash, X-Powered-By[ASP.NET], Google-API[ajax/libs/jquery/1.4.2/jquery.min.js ], HTML5, HTTPServer[Microsoft-IIS/7.0], X-ASPNetVersion[4.0.30319], Title[São Paulo Futebol Clube], JQuery, Tag-Hash[05308c0c96103002a9c798b6295fec1f], MD5[02e194023fc136b257812dedfb12d762], Header-Hash[d33ecac0f61f83aacc67e3bd99c65606], Footer-Hash[18e435f222a4b91c9167d0aef7da7af1]
AdobeFlash => embedded flash
Footer-Hash => hash
Google-API => google javascript API (version: ajax/libs/jquery/1.4.2/jquery.min.js )
HTML5 => (?i-mx:<!DOCTYPE html>)
HTTPServer => server string
Header-Hash => hash
JQuery => script
MD5 => md5 hash of html
Tag-Hash => tag pattern hash
Title => page title
X-ASPNetVersion => x-aspnet-version string (version: 4.0.30319)
X-Powered-By => x-powered-by string
Este novo site roda em uma máquina Windows e o seu servidor Web é um IIS 7.0 com o X-ASPNetVersion[4.0.30319]. Até o presente momento, não há uma vulnerabilidade conhecida e divulgada que possa afetar este novo site.
Mas serei sincero, eu jamais colocaria o site do São Paulo FC em um IIS/Windows, isso porque ele é limitado.
O Apache ou Nginx possuem uma estabilidade e segurança N vezes superior. Estou só esperando alguém descobrir uma nova vulnerabilidade para este IIS ou para essa versão de X-ASPnet. Os corinthianos irão adorar testar a segurança do site do São Paulo.
Defacer é quando alguém altera, propositalmente, um site colocando algo que não deveria. Exemplo, a bandeira do palmeiras no site do São Paulo. Para fazer isto, basta existir uma vulnerabilidade neste servidor que possibilite um ataque deste tipo – e quando falamos de IIS/Microsoft – quase tudo é possível.
@Gabriel_frc
16 mar 2011Gustavo, me mostraram ontem uma coisa que me deixou muito desapontado com o apache, é o slowloris http://ha.ckers.org/slowloris/ que cria vários sockets e derrubam o apache facilmente, o mesmo não ocorre com o nginx, saberia de algum site de referência de como posso proteger meu apache?
Excelente blog.
Abraço.
Gabriel Azeredo
16 mar 2011Sim, eu uso o slowloris á um tempo e realmente ele derruba qualquer site com apache facilmente que não esteja protegido. A proteção é um modulo do apache que dele ser instalado. O modulo em questão é o mod_qos.
Alexandro Silva ( Alexos )
16 mar 2011Olá @Gabriel_frc,
Acabei de fazer um teste do slowloris atacando uma servidor Apache 2 com o Ossec instalado.
O ataque foi bloqueado imediatamente, sem que o servidor sofresse qualquer indisponibilidade,
Acredito que o Modsecurity faça o mesmo.
Sds,
Alexos
Gustavo Lima
16 mar 2011Isso ai senhores, o apache possui excelentes módulos para assegurar o seu funcionamento. Eles são fáceis e rápidos de implementação. Já para o IIS, infelizmente as coisas não são bem assim..
Tabarra
16 mar 2011Olá,
Sem querer ser chato, mas só pra corrigir este erro comum.
Defacer é quem faz Deface.
Então neste caso, o termo ‘defacer’ foi empregado incorretamente…
Novamente, desculpem por estar sendo chato, mas este erro é muito comum.
Abrass
@Gabriel_frc
16 mar 2011Hum, irei testar as essas modificações,
Obrigado a todos!
Abs
Devil0
16 mar 2011De acordo com a própria ha.ckers.org, o Mod_Security já está barrando qualquer ataque Slowloris.
Nos primeiros testes o mod não aguentou, mas a versão atualizada já barra 100% do ataque !
Agora cabe aos administradores manterem o sistema sempre atualizado.
Mais:
http://ha.ckers.org/blog/20101201/mod_security-and-slowloris/
@nicholasit
16 mar 2011@Gabriel_frc migre seu Apache para IIS e seja feliz!
Não precisa instalar nenhum módulo, etc para ele funcionar legal. Basta adicionar esta role no seu Windows e pronto, o IIS pode ser usado para produção. Simples né?
@Gabriel_frc
18 mar 2011Boa pessoal, funcionou perfeitamente.
Obrigado a todos da comunidade!
Abraço