Protegiendo tu tienda de Magento con Git

Git, siendo un control de versiones, puede resultar de gran utilidad para proteger de ataques nuestras instalaciones de Magento.

Ante un ataque directo, el intruso invariablemente dejará huellas de su paso por el servidor, pues modificará diversos archivos que le permitan minar los datos en que está interesado.

¿Cómo nos damos cuenta de que hemos sido atacados?

Ya que somos profesionales nuestro servidor seguramente se encuentra montado en la plataforma  Linux, así que podemos hacer un barrido rápido de los archivos que han sido modificados recientemente:

find /docroot -type f -mtime -10

Esto nos regresará una lista de los archivos que se han modificado en los últimos 10 días, y que, posiblemente incluya aquellos que el intruso modificó para explotar la información (en el siguiente enlace puedes encontrar más información sobre como armar búsquedas que te permitan proteger tu tienda).

Con esta lista podremos identificar aquellos archivos que no se editen usualmente en nuestro mantenimiento del código de la tienda, haciendo énfasis en los que se encargan de conectarse a la base de datos o que controlan las sesiones de usuario, es decir, principalmente los archivos que forman parte del Core de Magento.

O, podemos hacer una búsqueda de código sospechoso:

grep -r –include=’*.php’ ‘eval(‘ /docroot | grep base64

Este ejemplo, buscará en cada script de PHP secciones de código que al ser inyectado pueda ser reinterpretado, es decir, cadenas que puedan ser ejecutadas por los diferentes eval que integran el código de la tienda.

Ya sea que el origen de nuestro sistema sea propio, o de un tercero, la mejor forma de disminuir el riesgo de ataque es tenerlo actualizado a la última versión.

Aquí puede entrar git. Si hacemos un pull del último código publicado, sobrescribiremos los cambios inyectados por el atacante sin ningún esfuerzo.

Combinándolo con un calendario de actualizaciones que forcen a la sobre escritura de los archivo, podemos asegurar que, aún si fuimos atacados, el daño será mucho menor de lo que podría haber resultado.

Description:
Protegiendo tu tienda de Magento con Git. Ante un ataque directo, el intruso invariablemente dejará huellas de su paso por el servidor, pues… ¿Cómo nos damos cuenta de que hemos sido atacados? Aquí puede en entrar git. Si hacemos un pull del último código publicado, sobrescribiremos los cambios…

 

AUTOR: Iván Miranda
Desarrollador PHP Sr.
PengoStores

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>