Pudieron leer mi /etc/hosts

Actualmente estan intentando hackear a un cliente nuestro, le sacaron datos del foro (acceso al mysql) y de pasada los datos de acceso a una base de datos externa.

Eso no nos alarmo mucho ya que la url que sacaba de hostname era ejemplo sql9.host asi que no podia saber el host correcto y a parte los datos que saco solo el servidor web puede tener acceso a esa base de datos.

pero resulta que despues mando todas las lineas tal cual estan en el archivo /etc/hosts y ahi es donde estaba definida la IP del servidor MySQL por lo que ya contamos que el hacker ya tiene la IP correcta.

Algun consejo para reforzar la seguridad de apache y php?

 

Para empezar, cual es la configuracion aktual?

 

Hardening

Amigo,

Primero que nada revisaria que no tenga corriendo algun rootkit dando vueltas.

es algo bastante comun que mediante RFI a un foro puedan meter algun archivo si el servidor no ha tenido un buen hardening.

y por otro lado te recomendaria revisar las umask de tus usuarios para ke no puedan leer archivos de sistema u otros usuarios...

 

Como ya te han dicho, primero debes revisar el servidor por rootkits, backdoors, modificar passwords, actualizar web applications, etc. Luego te recomiendo que instales mod_Security y tambien deberias hacerle un hardening completo al server.