Simplicité de trouver des fuites de données et d'assurer la sécurité des sites Web à Yandex

Simplicité de trouver des fuites de données et d'assurer la sécurité des sites Web à Yandex

L'article "assurant la sécurité des sites Web" a été fourni par des experts en sécurité.

Dans le processus de préparation de cet article, l'auteur a décidé de vérifier la facilité avec laquelle il est possible de trouver des exemples de fuites de données et a introduit le nom standard du client FTP répandu dans divers moteurs de recherche. Cela a conduit à la détection de milliers de sites Web sur lesquels ce fichier de journaux FTP apparemment insignifiant était disponible sous forme ouverte (et indexé par les moteurs de recherche à l'insu des administrateurs). Chacun de ces sites peut être un exemple de fuite de données.

Il est facile de trouver des fuites de données sur le site à Yandex

Un exemple d'un tel fichier de journal est comme suit (avec des factures):

Note

99.07.16 08:34 a x: xxxxxxxx xxxxxx xxxxxx ws_ftp.log <-

/ export / home / / xxxxxx / xxxxxxx ws_ftp.log

07/09/16 08:53 A x: xxxxxxxx xxxxxx xxxxxx home. ->

/ xx / www / xxxxxx-xxx / xxxxhome.

L'importance des données contenues dans le fichier de journaux pour la sécurité de votre site à Yandex

À partir de ce fragment, vous pouvez extraire de nombreuses informations utiles:

  • Nom du site Web;
  • Le nom de l'utilisateur du serveur contrôlé par Linux ou BSD;
  • Le nom du nœud serveur.

Sur la base de ces données, vous pouvez découvrir ce qui suit:

  • Nom du nœud et de l'adresse IP du serveur Web;
  • Chemin à distance le long de laquelle la copie a été fabriquée;
  • Le chemin local à partir de laquelle la copie a été faite.

Comment les informations des journaux peuvent menacer la sécurité du site à Yandex

Ces données sont une source précieuse pour les attaquants, car la présence du nœud et le nom d'utilisateur offrent l'occasion d'essayer d'obtenir un accès administratif au serveur. De plus, les attaquants peuvent essayer de trouver les coordonnées du fournisseur d'hébergement de l'entreprise et, à l'aide de l'ingénierie sociale, pour obtenir les données comptables.

Problèmes de sécurité lorsque vous travaillez avec votre site à Yandex

Ceci est souvent plus facile que d'attaquer directement le serveur, car de nombreux fournisseurs d'hébergement n'utilisent que des mesures de sécurité minimales pour transférer la comptabilité. La raison en est le fait qu'ils travaillent souvent avec des entrepreneurs individuels qui développent des sites pour les clients, et dans de tels cas, une demande de fourniture de données comptables ou de réinitialisation du mot de passe est perçue comme une demande régulière.

L'auteur de l'article a réalisé des actions similaires (naturellement, légalement), et une seule des quatre sociétés a demandé l'autorisation au propriétaire du site Web.

Pourquoi est-il important de surveiller la sécurité du site à Yandex

Ainsi, les menaces de sécurité de votre site peuvent survenir en raison de la négligence, à la fois dans le traitement des journaux et lors de l'interaction avec les fournisseurs d'hébergement.

Vous pouvez nous contacter pour recevoir une consultation supplémentaire sur les problèmes de sécurité du site ou pour d'autres questions de référencement par téléphone ou par e-mail: info@seo.computer, WhatsApp +79202044461.

ID 51

Envoyez une demande et nous vous fournirons une consultation sur SEO promotion de votre site internet
En soumettant une candidature, vous acceptez la politique de confidentialité