EvilSentinel protegge il server dagli attacchi web
In un web in cui un sito non è mai sicuro e le minacce sono in agguato dietro ogni angolo, è indispensabile proteggere il proprio server dai cracker che, quotidianamente, tentano di sfruttare le vulnerabilità delle web application per garantirsi il controllo del sistema.
EvilSentinel (Download) è un potente script PHP che permette di rilevare e bloccare tentativi di SQL-Injection, XSS, Cross Site Request Forgery e di inclusione remota e locale di file.
Ma come fa? Molto semplice: controlla scrupolosamente i dati in ingresso, e previene l'utilizzo di tutto l'input potenzialmente malevolo.
Inoltre, a seguito di un tentativo di attacco, viene spedita una notifica all'amministratore indicando i dettagli dell'aggressione.
Installazione
Dopo aver scaricato il pacchetto, scompattiamolo in una cartella accessibile dal web server e apriamo il file install.php (contenuto nella directory appena estratta) mediante il browser web.
Compiliamo i campi proposti, e premiamo quindi il pulsante Install disponibile in basso a destra.
Sul piano pratico...
Per provare l'effiacia dello strumento, ho realizzato una pagina di test che utilizza i parametri passati via querystring senza alcuna validazione.
Tentando ora di portare un attacco SQL-Injection facendo leva su tale debolezza, l'aggressione viene correttamente rilevata e l'esecuzione della pagina bloccata:
Arriva di qui a pochi istanti una e-mail che notifica il tentativo di intrusione:
Conclusioni
Gli scenari di attacco possibili ed il numero di tecniche rilevate da EvilSentinel sono senza dubbio troppi per poter esprimere un giudizio conclusivo circa l'efficacia dello strumento.
Le mie prove hanno comunque delineato i contorni di uno strumento ben realizzato, in grado di contribuire positivamente alla sicurezza di un server web esposto al pubblico.
Amministrazione e Configurazione
Per accedere all'amministrazione di EvilSentinel basta aprire con il browser la pagina /admin/ ed effettuare il login con le credenziali specificate in fase d'installazione.
Verremo accolti da una schermata che mostra l'attuale stato dello script, mostrando quali impostazioni sono attive.
Spostandoci dal menu di navigazione in alto nella sezione Edit Configuration, potremo modificare tutte le impostazioni messe a disposizione dallo script, e, in particolare, definire quali attacchi dovranno essere rilevati e bloccati.
Particolare la possibilità di proteggere solamente una determinata schiera di pagina tramite il trigger, che permette di monitorare solamente pagine che contengono determinati termini.
Al termine delle modifiche, ricordiamoci di salvarle premendo Save in basso.
Nella sezione Rules possiamo modificare, disabilitare e aggiungere nuove espressioni regolari su cui EvilSentinel si baserà per rilevare gli attacchi. Quelle di default sono comunque di per se molto valide.
Log
Possiamo consultare i log dello script dalla sezione Log del menu, con la possibilità di eliminare una voce.
Plugins
EvilSentinel permette anche di importare plug-in opportunamente scritti per ampliarne le funzionalità, ma, almeno per il momento, non vi sono che un paio di script aggiuntivi.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati