כבר רשמתי את זה בעבר אבל זה הזמן לחזור על זה,
האיום של הערבים להוריד אתרים ישראלים אולי נשמע לחלקככם קקיוני
אבל מניסיון שלי בחוות שרתים קיבלתי אחרי המרמרה לפחות 4 טלפונים ביום
על חבר'ה שהרסו להם את האתר פרצו את השרת וכדו .אז איך מגנים
א. מוודאים שהגישה לשרת (לבעלי גישה) היא ספציפית לפי IP למי שצריך להגיע ! לא משאירים RDP פתוח לכל העולם . אפשר ליצור שרת VPN על השרת
ואז להתחבר אליו מכל מקום באמצעות חיוג של VPN תחילה
ב. משנים את הססמאות לססמאות קשות ! נתקלתי בלקוחות עם
administrator
1q2w3e4r! זה לא סיסמא חזקה !!!
אז קודם כדאי לבטל את היוזר administrator וליצור יוזרים אישיים
או יוזר אדמין אחר
לקבוע סיסמא חזקה הכוללת ספרות , אותיות גדולות , אותיות קטנות , תווים מיוחדים כמובן כדאי להחליף לפחות אחת למס' חודשים
ג. למי שיש מערכות DB , לוודא שהגישה ל DB היא אך ורק לשרתים שהוגדרו מראש מורשים לגשת , להגדיר סיסמא חזקה ל ROOT המלצה שלי
אפילו לבטל את ROOT ולשים יוזר אחר שהוא אדמין
ד. גישת FTP לשרת /חבילת האירוח , לוודא שרק מי שצריך לקבל את הגישה יקבל וגם שם לתת יוזר וסיסמא קשים ולא לזלזל
ה. לכל מי שעובד עם דפים דינמיים שכוללים קלט של טקסט לעולם ובדיקה ב DB (לדוגמא שם משתמש וסיסמא) !! לא לעשות השוואה ישירה ל DB !!! תמיד לעשות בדיקה של הקלט , לבדוק עם REGEX שאכן המידע שמתקבל מתאים לתבנית שאמורה ליהיות , שלא יהיו סימנים מיוחדים !
ו. תמיד תמיד תמיד שיהיה לכם גיבוי של כל החומר , כל ה DB
שלא יתפסו אתכם עם המכנסיים למטה
מקווה שתעבדו לפי זה ותגנו על האתרים שלכם
אישית עזרתי לכמה פה מהפורום שאכלו אותה בנגלה האחרונה של ההתקפה
הטורקית זה לא כייף שאתה מעלה את האתר שלך ורואה כתובת נאצה
גירסת הדפסה
סגן המנהל
מפקח
Winner
צל"ש
מומחה
