EvilSentinel si o no?

**darkwolf** · 27-12-2008, 20.01.03

Salve raga!
Di tanto in tanto sento parlare di evilsentinel, un software che dovrebbe* (il condizionale è d'obbligo non avendolo mai provato) proteggere il tuo sito/cms/forum/blog in php da vari tipi di attacchi

# Scanning/crawling di software come Acunetix o simili .
# Cross site scriptings o XSS .
# Remote file inclusions o RFI
# Local file inclusions o LFI
# SQL injections .
# Admin privileges escalations .

A me che uso mkportal+smf+wordpress+phpstats consigliate di usarlo?
Il mio sito è discretamente protetto in altri modi (password, htaccess e altro) e gli script usati non credo soffrano di bug "noti" (ricevetti solo un attacco in passato causato da un bug nella shoutbox ma avendo il doppio login non lo potettero sfruttare più di tanto e comunque essendo connesso al momento riuscì a bloccarlo immediatamente senza quindi ricevere alcun danno)
Mi chiedevo inoltre:
Funziona davvero?
Quanti di voi lo usano?
Ci sono dei "contro" nell'usarlo?
-
Grazie per ogni eventuale risposta, DarkWolf

29-12-2008, 15.02.06

l'ho uso e funziona perfettamente! installalo

P.S. Lo stesso EvilSocket,, che è il programmatore che ha codato l'EvilSentinel usa un piattaforma SMF,, WordPress,, e un portale ;-)

**darkwolf** · 29-12-2008, 17.06.05

Ma sai com'è!
Per mkportal, smf e wordpress non mi risulta ci siano bug noti quindi mi chiedo: non è che mettendolo poi sfruttano un qualche bug di evilsentinel per entrare?

**soccerclub** · 29-12-2008, 18.26.48

L'ultima versione di evilsentinel non ha bug.
Se lo installi vedrai quanti attacchi da parte di bot che cercano vulnerabilità ti blocca (a me quasi due al giorno).

Inoltre l'ultima versione di php-stats è vulnerabile (anche se io non ho capito come includere ES in php-stats e quindi non lo utilizzo su di questo).

Inoltre non tutte le vulnerabilità sono note. Nel senso che molti, per evitare che vengano fixate, se le tengono per se

**darkwolf** · 29-12-2008, 18.32.35

Originalmente inviato da soccerclub

L'ultima versione di evilsentinel non ha bug.
Se lo installi vedrai quanti attacchi da parte di bot che cercano vulnerabilità ti blocca (a me quasi due al giorno).

Inoltre l'ultima versione di php-stats è vulnerabile (anche se io non ho capito come includere ES in php-stats e quindi non lo utilizzo su di questo).

Inoltre non tutte le vulnerabilità sono note. Nel senso che molti, per evitare che vengano fixate, se le tengono per se

Non mi risulta che phpstats sia "buggato" a dire il vero, se hai info certe please pm :)
Comunque lo testerò e cercherò altre info.
PS: il software "no bug" non credo l'abbiano ancora inventato

-
Edit: vero ne parlammo anche sul sito di phpstats, ma rileggendo la discussione mi sembra di capire che quell'attacco in realtà non funziona, inoltre è specificato che

details..: works with magic_quotes_runtime = off

bisognerebbe vedere com'è impostato su AV

30-12-2008, 16.27.18

Originalmente inviato da darkwolf

Ma sai com'è!
Per mkportal, smf e wordpress non mi risulta ci siano bug noti quindi mi chiedo: non è che mettendolo poi sfruttano un qualche bug di evilsentinel per entrare?

ci sono ci sono dei bugs in wp e smf... cerca meglio,, per quanto riguarda l'evilsentinel l'unico modo per bypassarlo è questo,, me penso che non funzioni più

**darkwolf** · 30-12-2008, 16.33.40

Originalmente inviato da anonymousite

ci sono ci sono dei bugs in wp e smf... cerca meglio,,

Forse per "vecchie" release

Io li tengo sempre aggiornati (sia script che mod/plugin).
PS: questo per evilsentinel risale al Dec 26, 2008 2:50 pm quindi direi che è ancora valido.

30-12-2008, 19.20.34

nono quella è la data in cui l'ho postato sul mio forum xD! quell'exploits risale all'incirca a maggio/giugno!! vai sul sicuro se installi l'evilsentinel fidati ;-)

**darkwolf** · 02-01-2009, 02.01.17

Ah ok!
Comunque niente da ridire ad evilsentinel ma sono più propenso ad adottare PhpIDS (l'ho letto poco fa per caso)

-
PS: PhpIDS potrebbe anche essere incluso nel php.ini e quindi (se ho ben capito) essere integrato direttamente nell'intera rete dei siti altervista

**alemoppo** · 02-01-2009, 02.30.59

Scusate l'ignoranza:

E' la prima volta che sento parlare di programmi di protezione ai siti

Ma perchè: sono vulnerabili??

Ma nel senso di iscrizioni "false" (dai bot) oppure che attaccano proprio il codice modificandolo (spero di no)

**darkwolf** · 02-01-2009, 02.36.20

La sicurezza assoluta non esiste

Questi script servono per evitare potenziali attacchi al tuo Script/blog/CMS/Forum/GuestBook/PaginePHP

**soccerclub** · 02-01-2009, 16.13.18

Originalmente inviato da darkwolf

Ah ok!
Comunque niente da ridire ad evilsentinel ma sono più propenso ad adottare PhpIDS (l'ho letto poco fa per caso)

-
PS: PhpIDS potrebbe anche essere incluso nel php.ini e quindi (se ho ben capito) essere integrato direttamente nell'intera rete dei siti altervista

Esiste solo in Inglese?
Comunque il bug di evil sentinel, risale a circa 3/4 versioni fa

02-01-2009, 16.29.24

mai sentito parlare di exploits?

Discussione: EvilSentinel si o no?

LinkBack

Strumenti discussione

Display

EvilSentinel si o no?

Regole di scrittura