Supporto volontario e collaborativo per Joomla!® in italiano

Attacchi informatici, monitoriamo il nostro sito con Eyesite

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 
Il logo dell'estensione EyesiteCiao a tutti, in questo articolo voglio illustrarvi Eyesite, un componente che monitora il nostro sito Joomla e ci avverte se c'è stata l'aggiunta, la rimozione o la modifica di un file nelle directory del nostro spazio web.
L'estensione Eyesite non aumenta il livello di sicurezza del nostro sito, ma nel caso che abbiamo subito un attacco il componente ci indica quali file sono stati aggiunti, cancellati o modificati nel nostro sito rendendoci molto più semplici le operazioni di ripristino.



Perchè il sistema funzioni dobbiamo installare ed abilitare Eyesite prima di subire l'attacco.
Eyesite si può scaricare gratuitamente dalla jed da questo link.
Con molta sorpresa ho scoperto, casualmente durante una chiacchierata con gli amici di Joomla Veneto, che la traduzione in italiano di questa estensione è stata curata da Giovanni Genovino (aka Ino) e Ivan M. Greggio che conosco personalmente, li menziono in questo articolo per ringraziarli pubblicamente per il loro contributo.
Dopo aver installato l'estensione con la consueta procedura andiamo a vedere come si presenta il pannello di controllo.
Per ragiungere Eyesite dal pannello amministrativo del nostro sito dobbiamo seguire questo percorso: Componenti -> Eyesite

Configurazione di Eyesite

La prima operazione da eseguire è configurare il componente, spostiamoci nella sezione "Configurazione" e controlliamo le opzioni disponibili.
Il primo campo che incontriamo è "Indirizzi Email", qui inseriamo uno o più indirizzi di posta elettronica ai quali Eyesite invierà le notifiche, una volta inserito uno o più indirizzi mail possiamo testarne il corretto funzionamento pigiando sul pulsante "Email di Test".
Il secondo campo disponibile è il campo "Estensioni Files": qui possiamo inserire le estensioni dei file che vogliamo che il componente monitori; di default vengono monitoriati i files con estensione php, js, html, css, ini e jpg.
Lasciando  vuoto questo campo Eyesite monitorerà tutti i file presenti nel nostro sito internet.
"Includi Cartelle" qui inseriamo le cartelle che vogliamo che il componente monitori, le cartelle dovranno essere identificate dal loro percorso assoluto.
Possiamo includere od escludere dal monitoraggio le relative sottocartelle scrivendo dopo il percorso assoluto S per l'inclusione N per l'esclusione.
Per scansionare l'intero sito dobbiamo inserire il percorso assoluto della nostra root seguito dalla lettera S.
Esempio:
/var/www/vhosts/iltuosito.net/httpdocs,S

"Escludi Cartelle" qui possiamo inserire delle cartelle che verranno escluse dal monitoraggio di Eyesite, le cartelle devono essere identificate dal loro percorso assoluto e le relative sottocartelle saranno escluse automaticamente.
Il componente, di default, esclude dal monitoraggio le cartelle tmp, cache e log.
"Escludi Files" qui possiamo indicare al componenete che alcuni file vengano esclusi dal monitoraggio, anche in questo caso dobbiamo inserire il percorso assoluto di ogni singolo file che vogliamo escludere.
"Numero giorni per i quali tenere la cronologia" qui indichiamo dopo quanti giorni la cronologia verrà automaticamente eliminata.
"Auto-accept" abilitando questa opzione il componente automaticamente terrà traccia nel file di log di tutte le modifiche che subiranno i files, manderà le notifiche via mail ed accetterà tutte le modifiche, in pratica Eyesite creerà un record dettagliato di tutte le modifiche senza che l'amministratore faccia alcun intervento manuale.

Avviamo Eyesite

Torniamo alla prima sezione che incontriamo nel menù di sinistra è la sezione "Stato", qui troviamo cinque pulsanti: Accetta, Rifiuta, Accetta Tutti , Rifiuta Tutti e Avvia Scansione.
Dopo aver configurato il componente secondo le nostre esigenze, dobbiamo avviarlo in modo che faccia una prima scansione del nostro sito.
Per avviare Eyesite dobbiamo pigiare sul pulsante "Avvia Scansione".

L'avvio della scansione con Eyesite

Come illustrato nello screenshot Eyesite ha scansionato 5395 files presenti nel mio sito che sto usando come test, cliccando sul pulsante "Accetta Tutti" questa sarà la base da cui Eyesite ci avviserà di eventuali modifiche.

Se passiamo nella scheda "Cronologia" vediamo la data e l'orario degli ultimi eventi eseguiti dal componente e un breve sommario.

Il funzionamento di Eyesite

Ora proviamo a eseguire una scansione con Eyesite senza che nel nostro sito sia stata apportata nessuna modifica.

Eyesite non rileva nessuna modifica

Come possiamo vedere dallo screenshot Eyesite ci segnala che non ha rilevato nessuna modifica nei 5395 files che sta monitorando e che nessun file è stato aggiunto al nostro sito.

Ora, per testare il reale funzionamento di questa estensione, apporto, tramite FTP, tre modifiche al mio sito; nello specifico:
  1. aggiungo un file di testo nella cartella administrator
  2. cancello un'immagine dalla cartella images
  3. modifico il file htaccess

Riavviamo la scansione e notiamo come Eyesite ci segnali le tre modifiche effettuate.

Eyesite rileva le modifiche apportate al sito

Come possiamo vedere Eyesite ha rilevato le tre modifiche che ho apportato tramite FTP, segnalando oltre al percorso dei file anche che tipo di modifica (NUOVO, MODIFICATO, CANCELLATO).
Oltre alla visualizzazione da backend, Eyesite ci avvisa via mail con un messaggio dove sono riportate tutte le modifiche che ha rilevato nel nostro sito.
Ora possiamo accettare o rifiutare le modifiche: se accettiamo le modifiche Eyesite considera che le modifiche apportate sono da noi volute e non le segnalerà più alle prossime scansioni, mentre se le rifiutiamo il componente continuerà a segnalarci queste modifiche anche nelle future scansioni.

L'ultima voce che troviamo nella colonna di sinistra è la voce "Aiuto", qui gli sviluppatori ci indicano il loro sito, se abbiamo installata l'ultima versione di questo componente e dove scaricare la documentazione ufficiale.

Come da premessa iniziale questo componente non aumenta il livello di sicurezza del nostro sito, ma ci risulta molto comodo nel capire quali file sono stati modificati, rimossi od aggiunti durante un attacco informatico.

Grazie dell'attenzione, alla prossima!

Roberto "marine" Marinello - Web Designer Padova




commentaCommenta questo articolo sul forum

Ultima versione di Joomla!®

downloadVer. 3.7.5 Stabile Italiana
Data di rilascio: 17 Agosto 2017
(leggi la notizia Demo online

Le migliori estensioni gratuite

Un elenco aggiornato con i link a più di 100 estensioni fra componenti, moduli e plugin gratuiti per Joomla! 3

Manuale in italiano

Manuale in italianoPer conoscere meglio Joomla!, le sue caratteristiche ed il metodo di utilizzo leggi il manuale tradotto in italiano.

Molto utili anche le risposte alle domande più frequenti: FAQ

Sicurezza del proprio sito Joomla!Leggi anche: Nozioni sulla sicurezza del proprio sito

Autori di articoli recenti

Invia un articolo!Scrivi un articolo su Joomla.it e ricevi i ricavi dalle pubblicità di Google Adsense!
Segui queste istruzioni, condividi e collabora con la community. L'elenco degli autori attivi sul sito.

Libri consigliati

Torna su

Joomla.it sui Social Network

JoomlaDay Italia

JoomlaDay

Newsletter

Inserisci qui la tua e.mail: