Simplicidade de encontrar vazamentos de dados e garantir a segurança dos sites em Yandex

Simplicidade de encontrar vazamentos de dados e garantir a segurança dos sites em Yandex

O artigo "Garantir a segurança dos sites" foi fornecido por especialistas em segurança.

No processo de preparação deste artigo, o autor decidiu verificar com que facilidade é possível encontrar exemplos de vazamentos de dados e introduziu o nome padrão do cliente FTP generalizado em vários mecanismos de pesquisa. Isso levou à detecção de milhares de sites nos quais esse arquivo de log de FTP aparentemente insignificante estava disponível em forma aberta (e indexada por mecanismos de pesquisa sem o conhecimento dos administradores). Cada um desses sites pode ser um exemplo de vazamento de dados.

Como é fácil encontrar vazamento de dados no site em Yandex

Um exemplo desse arquivo de log parece como segue (com contas):

Observação

99.07.16 08:34 a x: xxxxxxxx xxxxxx xxxxxx ws_ftp.log <-

/export/home//xxxxxx/xxxxxxxx ws_ftp.log

07/09/16 08:53 A X: xxxxxxxxx xxxxxx xxxxxx home. ->

/xx/www/xxxxxx-xxx/xxxxhome.

A importância dos dados contidos no arquivo de log para a segurança do seu site em Yandex

A partir deste fragmento, você pode extrair muitas informações úteis:

  • Nome do site da web;
  • O nome do usuário do servidor controlado por Linux ou BSD;
  • O nome do nó do servidor.

Com base nesses dados, você pode descobrir o seguinte:

  • Nome do nó e endereço IP do servidor da Web;
  • Caminho remoto ao longo do qual a cópia foi feita;
  • O caminho local a partir do qual a cópia foi feita.

Como as informações dos logs podem ameaçar a segurança do site em Yandex

Esses dados são uma fonte valiosa para os atacantes, uma vez que a presença do nó e o nome de usuário oferece uma oportunidade para tentar obter acesso administrativo ao servidor. Além disso, os invasores podem tentar encontrar os detalhes de contato do provedor de hospedagem da empresa e, usando engenharia social, para obter os dados contábeis.

Problemas de segurança ao trabalhar com seu site em Yandex

Isso geralmente é mais fácil do que atacar diretamente o servidor, porque muitos provedores de hospedagem usam apenas medidas mínimas de segurança para transferir contabilidade. O motivo disso é o fato de que eles geralmente trabalham com contratados individuais que desenvolvem sites para os clientes e, nesses casos, uma solicitação para fornecer dados contábeis ou redefinir a senha é percebida como uma solicitação regular.

O autor do artigo realizou ações semelhantes (naturalmente, legalmente) e apenas uma das quatro empresas solicitou permissão ao proprietário do site.

Por que é importante monitorar a segurança do site em Yandex

Assim, as ameaças à segurança do seu site podem surgir devido a negligência, tanto no processamento de toras quanto ao interagir com os provedores de hospedagem.

Você pode entrar em contato conosco para receber uma consulta adicional sobre os problemas de segurança do site ou para outras perguntas de SEO por telefone ou e -mail: info@seo.computer, Whatsapp +79202044461.

ID 51

Envie uma solicitação e forneceremos uma consulta sobre SEO promoção do seu site
Ao enviar uma inscrição, você concorda com a política de privacidade