Простота нахождения утечек данных и обеспечение безопасности веб-сайтов в Яндекс

Простота нахождения утечек данных и обеспечение безопасности веб-сайтов в Яндекс

Статья "Обеспечение безопасности веб-сайтов" была предоставлена экспертами по безопасности.

В процессе подготовки данной статьи автор решил проверить, насколько легко можно найти примеры утечек данных, и ввел в различные поисковые системы стандартное имя лог-файла широко распространенного FTP-клиента. Это привело к обнаружению тысяч веб-сайтов, на которых данный, казалось бы, незначительный лог-файл FTP был доступен в открытом виде (и индексировался поисковыми системами без ведома администраторов). Каждый из таких сайтов может стать примером утечки данных.

Как легко найти утечку данных на сайте в Яндекс (Yandex)

Пример такого лог-файла выглядит следующим образом (с купюрами):

Примечание

99.07.16 08:34 A x:xxxxxxxxxxxxxxxxxxxxWS_FTP.LOG <--

<имя сайта> /export/home/<имя пользователя>/xxxxxx/xxxxxx WS_FTP.LOG

99.07.16 08:53 A x:xxxxxxxxxxxxxxxxxxxxhome. -->

<имя узла> /xx/www/xxxxxx-xxx/xxxxhome.

Важность данных, содержащихся в лог-файле для безопасности вашего сайта в Яндекс

Из этого фрагмента можно извлечь множество полезных сведений:

  • Название веб-сайта;
  • Имя пользователя сервера, управляемого Linux или BSD;
  • Имя узла сервера.

На основании этих данных можно выяснить следующее:

  • Имя узла и IP-адрес веб-сервера;
  • Удаленный путь, по которому производилось копирование;
  • Локальный путь, с которого велось копирование.

Как информация из логов может угрожать безопасности сайта в Яндекс (Yandex)

Эти данные являются ценным источником для злоумышленников, так как наличие имени узла и имени пользователя предоставляет возможность попытаться получить административный доступ к серверу. Кроме того, злоумышленники могут попытаться найти контактные данные компании-хостинг-провайдера и, используя социальную инженерию, заполучить учетные данные.

Проблемы безопасности при работе с хостингом вашего сайта в Яндекс

Это зачастую проще, чем непосредственно атаковать сервер, потому что многие хостинг-провайдеры используют лишь минимальные меры безопасности при передаче учетных данных. Причиной этому является тот факт, что они часто работают с индивидуальными подрядчиками, которые разрабатывают сайты для клиентов, и в таких случаях просьба предоставить учетные данные или сбросить пароль воспринимается как обычный запрос.

Автор статьи проводил аналогичные действия (естественно, легально), и лишь одна из четырех компаний обратилась за разрешением к владельцу веб-сайта.

Почему важно следить за безопасностью сайта в Яндекс

Таким образом, угрозы безопасности вашего сайта могут возникать из-за небрежности, как при обработке логов, так и при взаимодействии с хостинг-провайдерами.

Связаться с нами для получения дополнительной консультации по вопросам безопасности сайта или для других SEO-вопросов можно по телефону или email: info@seo.computer, whatsapp +79202044461.

id 51

Отправьте заявку и мы предоставим консультацию на SEO продвижение вашего сайта
Отправляя заявку, вы соглашаетесь с политикой конфиденциальности