אז קודם כל :
FTP - לנסות להגביל כמה שיותר גישה - להצמיד FW עם כתובות SOURCE
סיסמאות - להחליף כל כמה חודשים סיסמא ולא 123456 לשים סיסמאות קשות ושלא משמשות את המייל (בד"כ כשפורצים לאיזה מייל הם יודעים את הסיסמא שלכם)
סיסמאות גם ל DB לא לעבוד רק עם ROOT אלא דווקא ליצור יוזר ייחודי
עם סיסמא מסובכת .
לצמצם כמה שיותר את המקומות בהם אפשר להקליד (לדוגמא שורות חיפוש וכדו)
וכמובן חוק מס' אחד לעולם לא להעביר את המידע בשאילתות ישירות לחיפוש ב DB !!!! תמיד תמיד תמיד לעבור עם סקריפט על התוכן לסנן תווים מיוחדים לסנן מידע שהוא לא נכון דפוסים לא הגיוניים
אם תעבדו לפי הכללים הפשוטים האלה הפריצה לשרתים שלכם תיהיה הרבה יותר מסובכת.
כמובן עוד משהו על השרת להגביל שלא כל אחד יוכל להתחבר ב SSH/RDP יש FW שיודעים לסנן לפי כתובת מקור של FQDN ואז תוכלו לאשר לדוגמא ל"myname.no-ip.com" גישה לשרת ואז גם אם יתחלף לכם האיי פי תוכלו להתחבר.
בהצלחה !
גירסת הדפסה
סגן המנהל
מפקח
Winner
צל"ש
מומחה
