Kesederhanaan menemukan kebocoran data dan memastikan keamanan situs web di Yandex

Kesederhanaan menemukan kebocoran data dan memastikan keamanan situs web di Yandex

Artikel "Memastikan Keselamatan Situs Web" disediakan oleh para ahli keamanan.

Dalam proses mempersiapkan artikel ini, penulis memutuskan untuk memeriksa seberapa mudah menemukan contoh kebocoran data, dan memperkenalkan nama standar klien FTP yang meluas ke berbagai mesin pencari. Hal ini mengarah pada deteksi ribuan situs web di mana file log FTP yang tampaknya tidak signifikan ini tersedia dalam bentuk terbuka (dan diindeks oleh mesin pencari tanpa sepengetahuan administrator). Masing -masing situs ini dapat menjadi contoh kebocoran data.

Betapa mudahnya menemukan kebocoran data di situs di Yandex

Contoh file log seperti itu terlihat sebagai berikut (dengan tagihan):

Catatan

99.07.16 08:34 A x: xxxxxxxx xxxxxx xxxxxx ws_ftp.log <-

/ekspor/beranda//xxxxxx/xxxxxxx ws_ftp.log

07/09/16 08:53 A x: xxxxxxxx xxxxxx xxxxxxx home. ->

/xx/www/xxxxxx-xxx/xxxxhome.

Pentingnya data yang terkandung dalam file log untuk keamanan situs Anda di Yandex

Dari fragmen ini Anda dapat mengekstraksi banyak informasi yang berguna:

  • Nama situs web;
  • Nama pengguna server yang dikendalikan oleh Linux atau BSD;
  • Nama node server.

Berdasarkan data ini, Anda dapat mengetahui hal -hal berikut:

  • Nama node dan alamat IP server web;
  • Jalur jarak jauh di mana penyalinan dibuat;
  • Jalur lokal dari mana salinannya dibuat.

Bagaimana informasi dari log dapat mengancam keselamatan situs di Yandex

Data ini adalah sumber yang berharga bagi penyerang, karena keberadaan node dan nama pengguna memberikan kesempatan untuk mencoba mendapatkan akses administratif ke server. Selain itu, penyerang dapat mencoba menemukan detail kontak dari penyedia hosting perusahaan dan, menggunakan rekayasa sosial, untuk mendapatkan data akuntansi.

Masalah Keselamatan Saat bekerja dengan situs Anda di Yandex

Ini seringkali lebih mudah daripada secara langsung menyerang server, karena banyak penyedia hosting hanya menggunakan langkah -langkah keamanan minimal untuk mentransfer akuntansi. Alasan untuk ini adalah fakta bahwa mereka sering bekerja dengan kontraktor individu yang mengembangkan situs untuk pelanggan, dan dalam kasus seperti itu permintaan untuk memberikan data akuntansi atau mengatur ulang kata sandi dianggap sebagai permintaan reguler.

Penulis artikel melakukan tindakan serupa (secara alami, legal), dan hanya satu dari empat perusahaan yang mengajukan izin kepada pemilik situs web.

Mengapa penting untuk memantau keamanan situs di Yandex

Dengan demikian, ancaman keamanan situs Anda dapat muncul karena kelalaian, baik dalam pemrosesan log dan ketika berinteraksi dengan penyedia hosting.

Anda dapat menghubungi kami untuk menerima konsultasi tambahan tentang masalah keselamatan Situs atau untuk pertanyaan SEO lainnya melalui telepon atau email: info@seo.computer, Whatsapp +79202044461.

ID 51

Kirim permintaan dan kami akan memberikan konsultasi pada SEO promosi situs web Anda
Dengan mengirimkan aplikasi, Anda menyetujui kebijakan privasi