我收到了一封来自某人的邮件,该人假装入侵了我的服务器,提供了一些有关服务器的信息,并要求我付费,如果我不希望将数据发布到网上。
服务器上的所有应用程序都是 Rails 应用程序,其中一些不是最新的,由于我的懒惰。因此,这个家伙如何访问我的服务器的明显线索是通过过去几周发现的 Rails 漏洞之一。
我想知道如果我的一个应用程序被这种方式利用,我能否知道一个事实。我尝试在日志中查找对系统的调用,在参数中编组对象,但到目前为止还没有运气。我知道我正在为我的疏忽付出代价,但我想确定漏洞在哪里,以防止自己受到未来的攻击。
非常感谢您的时间!
我会更新到最新版本的 Rails 以消除尽可能多的漏洞。分支您的代码并保留未打补丁的旧代码的副本和数据备份以找出问题,但现在您想消除任何可能的向量。
一旦你更新到最新版本,花时间挖掘你的日志和旧代码,看看你是否有任何明显的安全漏洞。使用attr_accessible和attr_readonly防止对关键字段进行大规模分配,限制对模型中数据的访问。确保您的模型中的验证拒绝不符合您要求的数据。
联系您的 FBI 外地办事处并从这个角度工作。
在安全性方面,将您的部署与 Web 应用程序防火墙(硬件或软件)、SQL 代理(如果适用)、强化您的操作系统(GRSecurity、SELinux)等集成,并让专业人员对您的软件进行测试(如果它托管您的信息)重新担心(或对您来说在经济上很重要)。
另外,尝试像Brakeman这样的东西来为您的代码安全提供一些进一步的保证。