Способи захисту від впровадження супер адмінів у систему Бітрікс
Вступ
У рамках підтримки та адміністрування сайтів на базі системи управління 1С-Бітрікс мені доводилося стикатися з тим, що в сайтах, які я взявся адмініструвати від попередніх розробників, діставався сюрприз у вигляді трояна, за допомогою якого впроваджувалися так звані супер адміни.
Супер адміни в Бітрікс
З різних непрямих причин з'являються підозри, що сторонній або попередній розробник, який у вас працював, міг впровадити на сайтах, що розробляються, так званих супер адмінів. Через це супер адміна може здійснюватись несанкціонований доступ на сайт без відома власника сайту. Факт входу зазвичай маскується скиданням журналу подій. Можуть відбуватися інші дії щодо зміни налаштувань, інформації, зміни користувачів. В результаті замовник думатиме. що ви винні, тому що у вас адміністративний доступ. Хотілося б убезпечитися від таких котів у мішку.
Способи впровадження
- У шаблоні сайту
- На будь-якій сторінці
- Так і у файлах ядра.
Способи рішення
1. Перевірка шаблону. Шаблон сайту ви можете перевірити самостійно 2. Перевірка сторінок. Якщо код на сторінках сайту, то він має вказати сканер безпеки. 3. Ядро системи. Файли ядра можна перезалити через систему оновлень, перейшовши на сторінку Оновлення платформи з параметром —————— цитата —————————— 4. Комплексний пошук троянів. Також потрібно скористатися модулем "Пошук троянів" http://marketplace.1c-bitrix.ru/solutions/bitrix.xscan/
Ознаки трояна супер адмін
Після перевірки шаблону скануємо сканер безпеки. Дивимося результат. Уідеалі результат має бути порожнім. Якщо сканер виявив помилки, перевіряємо.
Встановлюємо модуль пошуку троянів. Запускаємо перевірку. Дивимося результат пошуку.
Основні типові ознаки трояна: