Cyber Security: GXHLGSL.txt file nei log files del tuo server?
Hai trovato GXHLGSL.txt file nei log files del tuo server, oppure ti sei accorto che sono nella SERP di Google per il tuo sito?
Ci sono sicuramente molti server e siti che contengono questi files.
Probabilmente qualcuno sta provando a testare la vulnerabilità dei sistemi caricando questi files, apparentemente innocui, modificandoli e poi cancellandoli definitivamente.
Sembra inoltre che i malitenzionati siano in grado di modificare i LOG files, cancellando le tracce della loro visita.
Ad oggi non si trovano descrizioni di questo nome di file utilizzando scanner di vulnerabilità.
Probabilmente (sicuramente) trattasi di opera di bot e non esseri umani; sembrerebbe inoltre che Google riesca ad indicizzarli, anche se gli hacker effettuano la cancellazione dei files (probabilmente con un delay time non sufficiente ad evitare la scansione di Google).
Per eliminare, o ridurre la possibilità che si verifichi questo tipo di attacco ti suggerisco di:
- Controllare i diritti sulle cartelle del tuo sito / server - Verificare i diritti di esecuzione di applicazioni sul server
- Verificare le autorizzazioni sui tipi di files consentiti sul server
- Bloccare gli IP oppure abilitare solamente l'IP dal quale si effettuano le connessioni / aggiornamenti del sito
- Bloccare l'indicizzazione del/dei files tramite il robots.txt