Como “seguro” é SEU Web site?
| by Robin Nobles | August 03, 2004
Alguns dias há, um incident aconteceu-me que alertou a escrita deste artigo. Eu sou certo que se esta for uma edição para mim e um de meus Web site, ele sou uma edição para muito outro.
Com meu Web site pessoal, eu uso um fornecedor nacionalmente sabido do anfitrião do Internet hospedá-lo. Hospedaram meu local por anos, e eu não posso realmente queixar-se sobre seus serviços (a não ser que aquele você pode raramente encontrar uma “pessoa real” para falar a).
Entretanto, alguns dias há, eu quis dar um amigo de meus bom, Dave Barry, acesso ao ftp em meu Web site para download uma lima particular. Melhor que usando um programa do ftp, usou IE (Internet Explorer) ao ftp no local. A coisa estranha foi, antes que eu lhe dei mesmo meus username e senha, Dave era dentro do usuário onde meu local é hospedado!
Dave disse que o usuário, e todos os locais hospedados nesse usuário, estavam largamente abertos para o ataque. Podia ver o diretório do sistema 32, as senhas, etc. A notícia boa para mim é que Dave é um instrutor profissional certificado da segurança de Webmaster do Internet, assim que sabe exatamente o que está falando sobre (e eu não).
Funcionou um relatório para mostrar o vulnerability de meu Web site. Esse relatório indicou que havia - arriscar vulnerabilities, risco de quatro meios, e dois baixos - o risco sete elevado. Disse também que era imperativo que eu faço exame da ação imediata em reparar as introduções de segurança da rede.
Isto comforting não é pensado agora, especialmente desde que eu nunca questionei a segurança de meu Web site? Eu uso uma da correia fotorreceptora superior que hospedo empresa no país. Este problema não deve ter acontecido.
Eu contatei a companhia hospedando, e está verificando nela. Em um ponto, disseram, “pouca pesquisa mais adicional sobre minha parte encontrou que o Anonymous FTP está permitido erroneamente em seu Web site.” Então, em um E-mail mais atrasado, mudaram sua mente, “eu fiz o misspeak a última noite em que eu disse que o acesso anonymous estêve permitido, porque eu não poderia upload nenhumas limas em tudo, embora eu poderia ver alguns diretórios e limas, evidente alguns arquivos de dados relativamente innocuous do sistema.”
Dave discordou, e emitiu-me prontamente duas limas para provar como vulnerável e insecure o sistema é. Eu emiti-lhes aquelas limas assim como o relatório Dave da segurança funcionou, e estão continuando a olhar nele. Para datar though mais tarde, uma semana, não têm começado ainda traseira com mim nele.
Em meu caso, embora esta é uma situação muito perturbando, não é a extremidade do mundo. Eu não vendo qualquer coisa em meu Web site - está lá para finalidades informativas somente.
Mas, para aqueles de você que vendem realmente bens ou serviços sobre o Internet, este poderia ser um enorme, e extremamente afligir, problema. Como Dave dito, “eu poderia deixar de funcionar o usuário inteiro numa questão de minutos.” Mas, é um dos guys bons que desgastam um chapéu branco, não um hacker. É também responsável para os Web site 40+ através de sua companhia, que são extremamente seguros.
Que pode você fazer para proteger seu próprio Web site? Agora que nós sabemos sério um problema isto pode ser, vamos olhar algumas maneiras que você pode proteger seu Web site.
1. Contatar um perito da segurança como Dave Barry e mandá-lo funcionar um exame da segurança em seu Web site. Visitar o Concierge do computador e terminar o relatório LIVRE da segurança do Web site. Encontrar para fora o que seus vulnerabilities da segurança do Web site são, e aprender que necessidades ser feito para os reparar. http://security-report.computer-concierge.com
2. Se o exame da segurança em seu Web site provar que você tem edições de segurança, e se seu fornecedor do anfitrião não puder lhe dar uma explanação lógica, mover seu local para uma companhia hospedando diferente. Eu estou indo mover meu local pessoal para a combustão que hospedo, onde a segurança é uma prioridade #1, e onde eu posso começar a atenção e a sustentação pessoais. http://combustionwebhosting.com/products/secureplans/
3. Perguntar a sua companhia hospedando atual sobre suas políticas da segurança. Então, apontá-los a este URL, que alista os 20 Vulnerabilities os mais críticos superiores da segurança do Internet. Esta lista foi compilada por uma lista de peritos da segurança do FBI e do instituto de SANS. Embora você não pode compreendem muito do relatório, sua companhia hospedando. Não somente a lista que de relatório a segurança arrisca, mas dá também soluções aos problemas. http://www.sans.org/top20/
4. Se você for “fazê-lo yourselfer,” visitam o departamento de ESTADOS UNIDOS do local de energia que oferece uma lista das ferramentas para a análise de segurança. http://ciac.llnl.gov/ciac/SecurityTools.html
5. Ou, considerar o Retina, que fornece o software excelente da segurança. http://www.eeye.com/html/index.html
6. As soluções de SecureNet oferecem também os produtos que funcionarão relatórios do vulnerability para você. http://www.securenetsol.com/
A coisa principal é aprender do meu “confunde” e não é travada fora do protetor. Se você estiver usando uma companhia hospedando hospedar seu Web site, fazer certo darn que o usuário e seu Web site são seguros. Visitar o Concierge do computador para um exame livre da segurança. Então, ir com uma companhia hospedando respeitável que coloque a importância máxima na segurança, como hospedar da combustão.
Recordar: Seu Web site é seu negócio em linha. Você não trava a porta e não fixa as janelas de seu do “negócio tijolo e do almofariz”? Você tem um sistema de alarme? Você não pensa d é importante fazer o mesmo com seu negócio em linha?
Com meu Web site pessoal, eu uso um fornecedor nacionalmente sabido do anfitrião do Internet hospedá-lo. Hospedaram meu local por anos, e eu não posso realmente queixar-se sobre seus serviços (a não ser que aquele você pode raramente encontrar uma “pessoa real” para falar a).
Entretanto, alguns dias há, eu quis dar um amigo de meus bom, Dave Barry, acesso ao ftp em meu Web site para download uma lima particular. Melhor que usando um programa do ftp, usou IE (Internet Explorer) ao ftp no local. A coisa estranha foi, antes que eu lhe dei mesmo meus username e senha, Dave era dentro do usuário onde meu local é hospedado!
Dave disse que o usuário, e todos os locais hospedados nesse usuário, estavam largamente abertos para o ataque. Podia ver o diretório do sistema 32, as senhas, etc. A notícia boa para mim é que Dave é um instrutor profissional certificado da segurança de Webmaster do Internet, assim que sabe exatamente o que está falando sobre (e eu não).
Funcionou um relatório para mostrar o vulnerability de meu Web site. Esse relatório indicou que havia - arriscar vulnerabilities, risco de quatro meios, e dois baixos - o risco sete elevado. Disse também que era imperativo que eu faço exame da ação imediata em reparar as introduções de segurança da rede.
Isto comforting não é pensado agora, especialmente desde que eu nunca questionei a segurança de meu Web site? Eu uso uma da correia fotorreceptora superior que hospedo empresa no país. Este problema não deve ter acontecido.
Eu contatei a companhia hospedando, e está verificando nela. Em um ponto, disseram, “pouca pesquisa mais adicional sobre minha parte encontrou que o Anonymous FTP está permitido erroneamente em seu Web site.” Então, em um E-mail mais atrasado, mudaram sua mente, “eu fiz o misspeak a última noite em que eu disse que o acesso anonymous estêve permitido, porque eu não poderia upload nenhumas limas em tudo, embora eu poderia ver alguns diretórios e limas, evidente alguns arquivos de dados relativamente innocuous do sistema.”
Dave discordou, e emitiu-me prontamente duas limas para provar como vulnerável e insecure o sistema é. Eu emiti-lhes aquelas limas assim como o relatório Dave da segurança funcionou, e estão continuando a olhar nele. Para datar though mais tarde, uma semana, não têm começado ainda traseira com mim nele.
Em meu caso, embora esta é uma situação muito perturbando, não é a extremidade do mundo. Eu não vendo qualquer coisa em meu Web site - está lá para finalidades informativas somente.
Mas, para aqueles de você que vendem realmente bens ou serviços sobre o Internet, este poderia ser um enorme, e extremamente afligir, problema. Como Dave dito, “eu poderia deixar de funcionar o usuário inteiro numa questão de minutos.” Mas, é um dos guys bons que desgastam um chapéu branco, não um hacker. É também responsável para os Web site 40+ através de sua companhia, que são extremamente seguros.
Que pode você fazer para proteger seu próprio Web site? Agora que nós sabemos sério um problema isto pode ser, vamos olhar algumas maneiras que você pode proteger seu Web site.
1. Contatar um perito da segurança como Dave Barry e mandá-lo funcionar um exame da segurança em seu Web site. Visitar o Concierge do computador e terminar o relatório LIVRE da segurança do Web site. Encontrar para fora o que seus vulnerabilities da segurança do Web site são, e aprender que necessidades ser feito para os reparar. http://security-report.computer-concierge.com
2. Se o exame da segurança em seu Web site provar que você tem edições de segurança, e se seu fornecedor do anfitrião não puder lhe dar uma explanação lógica, mover seu local para uma companhia hospedando diferente. Eu estou indo mover meu local pessoal para a combustão que hospedo, onde a segurança é uma prioridade #1, e onde eu posso começar a atenção e a sustentação pessoais. http://combustionwebhosting.com/products/secureplans/
3. Perguntar a sua companhia hospedando atual sobre suas políticas da segurança. Então, apontá-los a este URL, que alista os 20 Vulnerabilities os mais críticos superiores da segurança do Internet. Esta lista foi compilada por uma lista de peritos da segurança do FBI e do instituto de SANS. Embora você não pode compreendem muito do relatório, sua companhia hospedando. Não somente a lista que de relatório a segurança arrisca, mas dá também soluções aos problemas. http://www.sans.org/top20/
4. Se você for “fazê-lo yourselfer,” visitam o departamento de ESTADOS UNIDOS do local de energia que oferece uma lista das ferramentas para a análise de segurança. http://ciac.llnl.gov/ciac/SecurityTools.html
5. Ou, considerar o Retina, que fornece o software excelente da segurança. http://www.eeye.com/html/index.html
6. As soluções de SecureNet oferecem também os produtos que funcionarão relatórios do vulnerability para você. http://www.securenetsol.com/
A coisa principal é aprender do meu “confunde” e não é travada fora do protetor. Se você estiver usando uma companhia hospedando hospedar seu Web site, fazer certo darn que o usuário e seu Web site são seguros. Visitar o Concierge do computador para um exame livre da segurança. Então, ir com uma companhia hospedando respeitável que coloque a importância máxima na segurança, como hospedar da combustão.
Recordar: Seu Web site é seu negócio em linha. Você não trava a porta e não fixa as janelas de seu do “negócio tijolo e do almofariz”? Você tem um sistema de alarme? Você não pensa d é importante fazer o mesmo com seu negócio em linha?
Article Source: http://www.articleset.com
You are welcome to publish or reprint this article free of charge, provided:
- you include the entire article, unchanged, including the "About The Author" box
- all hyperlinks remain active, including the bottom ArticleSet.com link (does not apply to print publications)
- you agree not to hold the authors nor ArticleSet.com liable for any loss profits, expenses, or any other damages resulting from the use or misuse of articles published on this website
Menu
Home Top ArticlesTop AuthorsSubmit ArticleArticleSet BlogLink To UsArticle FeedsTermsContactFeatured
Mailing ListsLanguage
