Simplicidad de encontrar fugas de datos y garantizar la seguridad de los sitios web en Yandex

Simplicidad de encontrar fugas de datos y garantizar la seguridad de los sitios web en Yandex

El artículo "Garantizar la seguridad de los sitios web" fue proporcionado por expertos en seguridad.

En el proceso de preparación de este artículo, el autor decidió verificar con qué facilidad es posible encontrar ejemplos de fugas de datos e introdujo el nombre estándar del cliente FTP generalizado en varios motores de búsqueda. Esto condujo a la detección de miles de sitios web en los que este archivo de registro FTP aparentemente insignificante estaba disponible en forma abierta (e indexada por motores de búsqueda sin el conocimiento de los administradores). Cada uno de estos sitios puede ser un ejemplo de fuga de datos.

Qué fácil es encontrar la fuga de datos en el sitio en Yandex

Un ejemplo de tal archivo de registro se ve de la siguiente manera (con facturas):

Nota

99.07.16 08:34 A x: xxxxxxxxx xxxxxx xxxxxx ws_ftp.log <-

/export/home//xxxxxxx/xxxxxxxx ws_ftp.log

07/09/16 08:53 A x: xxxxxxxxx xxxxxx xxxxxx home. ->

/xx/www/xxxxxx-xxx/xxxxhome.

La importancia de los datos contenidos en el archivo de registro para la seguridad de su sitio en Yandex

De este fragmento puede extraer mucha información útil:

  • Nombre del sitio web;
  • El nombre del usuario del servidor controlado por Linux o BSD;
  • El nombre del nodo del servidor.

Según estos datos, puede averiguar lo siguiente:

  • Nombre del nodo y la dirección IP del servidor web;
  • Camino remoto a lo largo del cual se hizo la copia;
  • El camino local desde el que se hizo la copia.

Cómo la información de los registros puede amenazar la seguridad del sitio en Yandex

Estos datos son una fuente valiosa para los atacantes, ya que la presencia del nodo y el nombre de usuario brindan la oportunidad de tratar de obtener acceso administrativo al servidor. Además, los atacantes pueden intentar encontrar los datos de contacto del proveedor de alojamiento de la empresa y, utilizando la ingeniería social, para obtener los datos contables.

Problemas de seguridad cuando se trabaja con su sitio en Yandex

Esto a menudo es más fácil que atacar directamente el servidor, porque muchos proveedores de alojamiento usan solo medidas de seguridad mínimas para transferir la contabilidad. La razón de esto es el hecho de que a menudo trabajan con contratistas individuales que desarrollan sitios para clientes, y en tales casos una solicitud para proporcionar datos contables o restablecer la contraseña se percibe como una solicitud regular.

El autor del artículo llevó a cabo acciones similares (naturalmente, legalmente), y solo una de las cuatro compañías solicitó permiso al propietario del sitio web.

¿Por qué es importante monitorear la seguridad del sitio en Yandex?

Por lo tanto, las amenazas de seguridad de su sitio pueden surgir debido a la negligencia, tanto en el procesamiento de registros como al interactuar con los proveedores de alojamiento.

Puede comunicarse con nosotros para recibir una consulta adicional sobre los problemas de seguridad del Sitio o para otras preguntas de SEO por teléfono o correo electrónico: info@seo.computer, Whatsapp +79202044461.

ID 51

Envíe una solicitud y le brindaremos una consulta. en SEO promoción de su sitio web
Al enviar una solicitud, aceptas la política de privacidad.