Cargando...

Git como herramienta anti intrusos

Git, siendo un control de versiones, puede resultar de gran utilidad para prevenir ataques en nuestros sitemas.

Ante un ataque directo, el intruso invariablemente dejará huellas de su paso por el servidor, pues modificará diversos archivos que le permitan minar los datos en que está intersado.

¿Cómo nos damos cuenta de que hemos sido atacados?

Ya que somos profesionales nuestro server seguramente se encuentra montado en la plataforma Linux, así que podemos hacer un barrido rápido de los archivos que han sido modificados recientemente:

find /docroot -type f -mtime -10

Lo que nos devuelve los archivos que se han modificado en los últimos 10 días (mas info aquí).

Según esa lista podremos identificar archivos que no se editen usualmente en nuestro mantenimiento.

O, podemos hacer una busqueda de código sospechoso:

grep -r --include='*.php' 'eval(' /docroot | grep base64

Lo que buscará en cada script de PHP por código que al ser inyectado pueda ser reinterpretado.

Ya sea que el origen de nuestro sistema sea propio, o de un tercero, la mejor forma de disminuir el riesgo de ataque es tenerlo actualizado a la ultima versión.

Aquí puede entrar git. Si hacemos un pull del ultimo código publicado, sobreescribiremos los cambios inyectados por el atacante sin ningún esfuerzo.

Combinándolo con un calendario de actualizaciones que forcen a la sobreescritura de los archivo, podemos asegurar que, aún si fuimos atacados, el daño será mucho menor de lo que podría haber resultado.