Bir istek bırakın
Güvenlik uzmanları tarafından "web sitelerinin güvenliğini sağlama" makalesi sağlanmıştır.
Bu makaleyi hazırlama sürecinde, yazar veri sızıntılarının örneklerini bulmanın ne kadar kolay olduğunu kontrol etmeye karar verdi ve yaygın FTP istemcisinin standart adını çeşitli arama motorlarına tanıttı. Bu, bu önemsiz görünen FTP günlük dosyasının açık formda (ve yöneticilerin bilgisi olmadan arama motorları tarafından dizine eklendiği) binlerce web sitesinin tespitine yol açtı. Bu sitelerin her biri veri sızıntısının bir örneği olabilir.
Böyle bir günlük dosyasının bir örneği aşağıdaki gibi (faturalarla):
Not
99.07.16 08:34 a x: xxxxxxxx xxxxxx xxxxxx ws_ftp.log <-
07/09/16 08:53 A x: xxxxxxxx xxxxxx xxxxxx ev. ->
Bu parçadan birçok yararlı bilgiyi çıkarabilirsiniz:
Bu verilere dayanarak, aşağıdakileri bulabilirsiniz:
Bu veriler saldırganlar için değerli bir kaynaktır, çünkü düğümün varlığı ve kullanıcı adı sunucuya yönetimsel erişim elde etmeye çalışma fırsatı sunar. Buna ek olarak, saldırganlar, şirket barındırma sağlayıcının iletişim bilgilerini bulmaya ve muhasebe verilerini almak için sosyal mühendislik kullanmaya çalışabilirler.
Bu genellikle sunucuya doğrudan saldırmaktan daha kolaydır, çünkü birçok barındırma sağlayıcısı muhasebeyi aktarmak için yalnızca minimum güvenlik önlemleri kullanır. Bunun nedeni, genellikle müşteriler için siteler geliştiren bireysel yüklenicilerle çalışmaları ve bu gibi durumlarda muhasebe verileri sağlama veya şifre sıfırlama talebi düzenli bir talep olarak algılanır.
Makalenin yazarı benzer eylemler (doğal olarak, yasal olarak) gerçekleştirdi ve dört şirketten sadece biri web sitesinin sahibine izin için başvurdu.
Bu nedenle, sitenizin güvenlik tehditleri, hem günlüklerin işlenmesinde hem de barındırma sağlayıcılarıyla etkileşime girerken ihmal nedeniyle ortaya çıkabilir.
Sitenin güvenlik sorunları veya diğer SEO soruları için telefon veya e -posta yoluyla ek bir danışma almak için bizimle iletişime geçebilirsiniz: info@seo.computer, Whatsapp +79202044461.
ID 51
