Einfachheit beim Auffinden von Datenlecks und der Sicherstellung der Sicherheit von Websites in Yandex

Einfachheit beim Auffinden von Datenlecks und der Sicherstellung der Sicherheit von Websites in Yandex

Der Artikel "Sicherstellung der Sicherheit von Websites" wurde von Sicherheitsexperten bereitgestellt.

Bei der Vorbereitung dieses Artikels entschied der Autor zu überprüfen, wie leicht es möglich ist, Beispiele für Datenlecks zu finden, und den Standardnamen des weit verbreiteten FTP -Clients in verschiedene Suchmaschinen eingeführt. Dies führte zur Erkennung von Tausenden von Websites, auf denen dieses scheinbar unbedeutende FTP-Protokoll-File in offener Form verfügbar war (und von Suchmaschinen ohne Kenntnis von Administratoren indiziert wurde). Jeder dieser Standorte kann ein Beispiel für Datenleckage sein.

Wie einfach es ist, Datenleckage auf der Website in Yandex zu finden

Ein Beispiel für ein solches Protokollfile sieht wie folgt aus (mit Rechnungen):

Notiz

99.07.16 08:34 A X: xxxxxxxx xxxxxx xxxxxx ws_ftp.log <-

/export/home//xxxxxx/xxxxxxx ws_ftp.log

07/09/16 08:53 A X: xxxxxxxx xxxxxx xxxxxx home. ->

/xx/www/xxxxxx-xxx/xxxxhome.

Die Bedeutung der im Protokollfile enthaltenen Daten für die Sicherheit Ihrer Website in Yandex

Aus diesem Fragment können Sie viele nützliche Informationen extrahieren:

  • Website -Name;
  • Der Name des Serverbenutzers, der von Linux oder BSD gesteuert wird;
  • Der Name des Serverknotens.

Basierend auf diesen Daten können Sie Folgendes herausfinden:

  • Name des Knotens und IP -Adresse des Webservers;
  • Fernweg entlang des Kopierens wurde gemacht;
  • Der lokale Weg, aus dem die Kopie hergestellt wurde.

Wie Informationen aus Protokollen die Sicherheit der Website in Yandex gefährden können

Diese Daten sind eine wertvolle Quelle für Angreifer, da das Vorhandensein des Knotens und der Benutzername die Möglichkeit bieten, den administrativen Zugriff auf den Server zu erhalten. Darüber hinaus können Angreifer versuchen, die Kontaktdaten des Unternehmens-Hosting-Anbieters zu finden und mithilfe von Social Engineering die Buchhaltungsdaten zu erhalten.

Sicherheitsprobleme bei der Arbeit mit Ihrer Website in Yandex

Dies ist oft einfacher als das direkte Angriff auf den Server, da viele Hosting -Anbieter nur minimale Sicherheitsmaßnahmen für die Übertragung der Buchhaltung verwenden. Der Grund dafür ist die Tatsache, dass sie häufig mit einzelnen Auftragnehmern zusammenarbeiten, die Websites für Kunden entwickeln, und in solchen Fällen eine Anfrage zur Bereitstellung von Rechnungslegungsdaten oder zum Zurücksetzen des Kennworts wird als regelmäßige Anfrage wahrgenommen.

Der Autor des Artikels führte ähnliche Aktionen (natürlich legal) und nur eines der vier Unternehmen beantragte die Erlaubnis des Eigentümers der Website.

Warum ist es wichtig, die Sicherheit des Standorts in Yandex zu überwachen

Somit kann die Sicherheitsbedrohungen Ihrer Website aufgrund von Fahrlässigkeit sowohl bei der Verarbeitung von Protokollen als auch bei der Interaktion mit Hosting -Anbietern auftreten.

Sie können uns kontaktieren, um eine zusätzliche Beratung zu den Sicherheitsproblemen der Website oder zu anderen SEO -Fragen per Telefon oder E -Mail zu erhalten: info@seo.computer, WhatsApp +79202044461.

ID 51

Senden Sie eine Anfrage und wir beraten Sie gerne An SEO Werbung für Ihre Website
Mit dem Absenden einer Bewerbung erklären Sie sich mit der Datenschutzerklärung einverstanden