Prostota znajdowania wycieków danych i zapewnienia bezpieczeństwa stron internetowych w Yandex

Prostota znajdowania wycieków danych i zapewnienia bezpieczeństwa stron internetowych w Yandex

Artykuł „Zapewnienie bezpieczeństwa stron internetowych” został dostarczony przez ekspertów ds. Bezpieczeństwa.

Podczas przygotowywania tego artykułu autor postanowił sprawdzić, jak łatwo można znaleźć przykłady wycieków danych i wprowadzić standardową nazwę powszechnego klienta FTP do różnych wyszukiwarek. Doprowadziło to do wykrycia tysięcy stron internetowych, na których ten pozornie nieznaczny plik dziennika FTP był dostępny w formie otwartej (i indeksowane przez wyszukiwarki bez wiedzy administratorów). Każda z tych stron może być przykładem wycieku danych.

Jak łatwo jest znaleźć wyciek danych na stronie w Yandex

Przykład takiego pliku dziennika wygląda następująco (z rachunkami):

Notatka

99.07.16 08:34 A x: xxxxxxxx xxxxxx xxxxxx WS_FTP.LOG <-

/eksport/home//xxxxxx/xxxxxxx WS_FTP.LOG

07/09/16 08:53 A x: xxxxxxxx xxxxxx xxxxxx home. ->

/xx/www/xxxxxx-xxx/xxxxhome.

Znaczenie danych zawartych w pliku dziennika dla bezpieczeństwa Twojej witryny w Yandex

Z tego fragmentu możesz wydobyć wiele przydatnych informacji:

  • Nazwa strony internetowej;
  • Nazwa użytkownika serwera kontrolowanego przez Linux lub BSD;
  • Nazwa węzła serwerowego.

Na podstawie tych danych możesz dowiedzieć się, co następuje:

  • Nazwa węzła i adresu IP serwera WWW;
  • Odległe ścieżkę wzdłuż której wykonano kopiowanie;
  • Lokalna ścieżka, z której wykonano kopię.

Jak informacje z dzienników mogą zagrozić bezpieczeństwu witryny w Yandex

Dane te są cennym źródłem dla atakujących, ponieważ obecność węzła i nazwy użytkownika dają możliwość uzyskania dostępu administracyjnego do serwera. Ponadto atakujący mogą próbować znaleźć dane kontaktowe dostawcy hostingu firmy i, za pomocą inżynierii społecznej, w celu uzyskania danych księgowych.

Problemy bezpieczeństwa podczas pracy z witryną w Yandex

Jest to często łatwiejsze niż bezpośrednio atakowanie serwera, ponieważ wielu dostawców hostingowych stosuje tylko minimalne środki bezpieczeństwa w celu przeniesienia rachunkowości. Powodem tego jest fakt, że często współpracują z indywidualnymi kontrahentami, którzy opracowują strony dla klientów, aw takich przypadkach prośba o dostarczenie danych księgowych lub zresetowania hasła jest postrzegane jako regularne żądanie.

Autor artykułu przeprowadził podobne działania (oczywiście prawnie), a tylko jedna z czterech firm złożyła wniosek o zgodę na właściciela witryny.

Dlaczego ważne jest monitorowanie bezpieczeństwa witryny w Yandex

Zatem zagrożenia bezpieczeństwa Twojej witryny mogą pojawić się z powodu zaniedbania, zarówno w przetwarzaniu dzienników, jak i podczas interakcji z dostawcami hostingu.

Możesz skontaktować się z nami, aby otrzymać dodatkową konsultację w sprawach bezpieczeństwa witryny lub w przypadku innych pytań SEO telefonicznie lub e -mailem: info@seo.computer, WhatsApp +79202044461.

ID 51

Wyślij zapytanie, a my udzielimy konsultacji NA SEO promocja Twojej strony internetowej
Wysyłając zgłoszenie zgadzasz się z polityką prywatności