Punto informatico Network
Canali
20081030121235_156971672_20081030121220_245948338_web_server.png

EvilSentinel protegge il server dagli attacchi web

18/11/2008
- A cura di
Sicurezza - EvilSentinel rileva e blocca tentativi di aggressione ad un server perpetrati mediante SQL-Injection, Cross Site Scripting, Cross Site Request Forgery, inclusione locale e remota di file.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

web (1) , attacchi (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 299 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

In un web in cui un sito non è mai sicuro e le minacce sono in agguato dietro ogni angolo, è indispensabile proteggere il proprio server dai cracker che, quotidianamente, tentano di sfruttare le vulnerabilità delle web application per garantirsi il controllo del sistema.

EvilSentinel (Download) è un potente script PHP che permette di rilevare e bloccare tentativi di SQL-Injection, XSS, Cross Site Request Forgery e di inclusione remota e locale di file.

Ma come fa? Molto semplice: controlla scrupolosamente i dati in ingresso, e previene l'utilizzo di tutto l'input potenzialmente malevolo.

Inoltre, a seguito di un tentativo di attacco, viene spedita una notifica all'amministratore indicando i dettagli dell'aggressione.

Installazione

Dopo aver scaricato il pacchetto, scompattiamolo in una cartella accessibile dal web server e apriamo il file install.php (contenuto nella directory appena estratta) mediante il browser web.

Compiliamo i campi proposti, e premiamo quindi il pulsante Install disponibile in basso a destra.

EvilSentinel 1.PNG

Sul piano pratico...

Per provare l'effiacia dello strumento, ho realizzato una pagina di test che utilizza i parametri passati via querystring senza alcuna validazione.

Tentando ora di portare un attacco SQL-Injection facendo leva su tale debolezza, l'aggressione viene correttamente rilevata e l'esecuzione della pagina bloccata:

EvilSentinel 2.png

Arriva di qui a pochi istanti una e-mail che notifica il tentativo di intrusione:

EvilSentinel 3.PNG

Conclusioni

Gli scenari di attacco possibili ed il numero di tecniche rilevate da EvilSentinel sono senza dubbio troppi per poter esprimere un giudizio conclusivo circa l'efficacia dello strumento.

Le mie prove hanno comunque delineato i contorni di uno strumento ben realizzato, in grado di contribuire positivamente alla sicurezza di un server web esposto al pubblico.

Pagina successiva
Configurazione
Pagine
  1. EvilSentinel protegge il server dagli attacchi web
  2. Configurazione

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.29 sec.
    •  | Utenti conn.: 131
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0.03