Eenvoud van het vinden van gegevenslekken en het waarborgen van de veiligheid van websites in Yandex

Eenvoud van het vinden van gegevenslekken en het waarborgen van de veiligheid van websites in Yandex

Het artikel "Zorg voor de veiligheid van websites" werd verstrekt door beveiligingsexperts.

Tijdens het voorbereiden van dit artikel besloot de auteur te controleren hoe gemakkelijk het mogelijk is om voorbeelden van gegevenslekken te vinden en de standaardnaam van de wijdverbreide FTP -client in verschillende zoekmachines geïntroduceerd. Dit leidde tot de detectie van duizenden websites waarop dit schijnbaar onbeduidende FTP-logboekbestand beschikbaar was in open vorm (en geïndexeerd door zoekmachines zonder de kennis van beheerders). Elk van deze sites kan een voorbeeld zijn van gegevenslekkage.

Hoe gemakkelijk het is om gegevenslekkage op de site in Yandex te vinden

Een voorbeeld van zo'n log-bestand ziet er als volgt uit (met rekeningen):

Opmerking

99.07.16 08:34 A X: XXXXXXXXX XXXXXXX XXXXXXX WS_FTP.log <-

/export/home//xxxxxx/xxxxxxx ws_ftp.log

07/09/16 08:53 A X: XXXXXXXXX XXXXXXX XXXXXXX Home. ->

/xx/www/xxxxxx-xxx/xxxxhome.

Het belang van de gegevens in het logboekje voor de veiligheid van uw site in Yandex

Uit dit fragment kunt u veel nuttige informatie extraheren:

  • Website naam;
  • De naam van de servergebruiker bestuurd door Linux of BSD;
  • De naam van het serverknooppunt.

Op basis van deze gegevens kunt u het volgende ontdekken:

  • Naam van het knooppunt- en IP -adres van de webserver;
  • Op afstandspad waarlangs kopiëren werd gemaakt;
  • Het lokale pad waaruit de kopie is gemaakt.

Hoe informatie uit logboeken de veiligheid van de site in Yandex kan bedreigen

Deze gegevens zijn een waardevolle bron voor aanvallers, omdat de aanwezigheid van het knooppunt en de gebruikersnaam de mogelijkheid bieden om te proberen administratieve toegang tot de server te krijgen. Bovendien kunnen aanvallers proberen de contactgegevens van de bedrijfshostingaanbieder te vinden en, met behulp van sociale engineering, om de boekhoudgegevens te krijgen.

Veiligheidsproblemen bij het werken met uw site in Yandex

Dit is vaak eenvoudiger dan de server direct aanvallen, omdat veel hostingproviders slechts minimale beveiligingsmaatregelen gebruiken om de boekhouding over te dragen. De reden hiervoor is het feit dat ze vaak werken met individuele aannemers die sites ontwikkelen voor klanten, en in dergelijke gevallen een verzoek om boekhoudkundige gegevens te verstrekken of het wachtwoord te resetten, wordt als een regelmatig verzoek beschouwd.

De auteur van het artikel heeft soortgelijke acties uitgevoerd (natuurlijk, juridisch) en slechts een van de vier bedrijven die toestemming hebben aangevraagd voor de eigenaar van de website.

Waarom is het belangrijk om de veiligheid van de site in Yandex te volgen

De beveiligingsbedreigingen van uw site kunnen dus ontstaan als gevolg van nalatigheid, zowel bij de verwerking van logboeken als bij interactie met hostingproviders.

U kunt contact met ons opnemen om een extra consult te ontvangen over de veiligheidsproblemen van de site of voor andere SEO -vragen per telefoon of e -mail: info@seo.computer, Whatsapp +79202044461.

ID 51

Stuur een aanvraag en wij zorgen voor een adviesgesprek op SEO promotie van uw website
Door het indienen van een aanvraag gaat u akkoord met het privacybeleid