9. Удалите все неиспользованные модули и прикладные расширения.
Установка Apache по умолчанию имеет ряд предопределённых подключенных модулей, которые не используются в типичном веб-сервере, за исключением случаев, когда они действительно необходимы.
Выключите такие модули для предотвращения целенаправленных атак на них.
То же самое касается сервера от Microsoft, Internet Information Services. По умолчанию, IIS конфигурируется для обслуживания большого количества прикладных [...]
Опубликовано 09 Фев 2010 | Рубрики:
Security |
Ваш отзыв
6. Устанавливайте все обновления безопасности вовремя.
Даже если у Вас полностью пропатченное ПО – это не обязательно означает то, что Ваш сервер абсолютно защищен, очень важно обновлять операционную систему и остальные программы, работающее под ней, последними патчами безопасности. До сегодняшнего дня, все случаи взлома происходят потому, что взломщики используют уязвимости и дыры непропатченных серверов и программ.
7. [...]
Опубликовано 09 Фев 2010 | Рубрики:
Security |
Ваш отзыв
4. Содержание веб-приложении и скрипты сайта
Веб-приложения или файлы сайтов и скрипты всегда должны располагаться на отдельном разделе либо другом диске, на который не будет установлена операционная система, журналы и все остальные системные файлы. Опыт показывает, что если хакеры получают доступ к панели управления сайта, расположенного вместе с ОС, в дальнейшем находятся слабые места в системе, [...]
Опубликовано 09 Фев 2010 | Рубрики:
Security |
Ваш отзыв
3. Разделение сред разработки, тестирования и продакшн.
Наиболее часто разработка и тестирование новых веб-приложений происходит непосредственно на рабочем сервере, так как это проще и быстрее для разработчика. Распространенным явлением в сети Интернет так же является нахождение новых версий определенных веб-сайтов, или какого-либо контента, которые не должны быть доступны для пользователей в таких рубриках как «тест», «новинки» [...]
Опубликовано 09 Фев 2010 | Рубрики:
Security |
Ваш отзыв
Продолжу публикацию манифеста рекомендаций по безопасности веб-приложений.
1. Удалите ненужные сервисы
Конфигурация установленной операционных системы по умолчанию, не безопасна. При типичной установке по умолчанию инсталлируются многие сетевые услуги, которые не будут использоваться в конфигурации веб-сервера. Например, такие дополнения, как услуги удаленного реестра, Print Server, RAS, и другие. Чем больше сервисов, работающих под управлением операционной системы, тем больше [...]
Опубликовано 09 Фев 2010 | Рубрики:
Security |
Ваш отзыв
Наткнулся на документ, претендующий на статус едва ли не «библейский рекомендаций» по безопасности веб-приложений.
Перевод достаточно длинный и за раз не осилить, поэтому выложу по частям,
Оригинал по адресу www.acunetix.com/websitesecurity/webserver-security.htm
Итак, Web Server Security and Database Server Security,
- безопасность веб-серверов и баз данных.
Ряд крупных атак хакеров доказал, что веб-безопасность остается самым важным вопросом для любого бизнеса, который осуществляет [...]
Опубликовано 03 Фев 2010 | Рубрики:
Security |
Ваш отзыв
Более двух десятков веб-сайтов Конгресса были взломаны так называемой Командой Красных Глаз (Red Eye Crew) – группой, известной своим регулярным нападением на веб-сайты.
В сайтах, некоторые из которых использовали систему управления контентом Joomla, были уничтожены статьи регулярного содержания и размещены сообщения с грубыми выражениями неодобрения по отношению к президенту США Бараку Обаме.
Демократы, сходятся во мнении, что [...]
Опубликовано 29 Янв 2010 | Рубрики:
Security |
Ваш отзыв
Большинство систем шифрования речи может быть скомпрометированы в считанные минуты, после установки трояна, записывающего голос, на компьютере жертвы. Это подтвердили исследователи безопасности, после тестирования ряда хорошо известных продуктов. (infosecurityguard.com/?p=28)
Хотя этот тип атаки был известен и ранее, однако масштаб проблемы продолжает преподносить сюрпризы. Инженерами компании Notrax была продемонстрирована возможность перехвата звонков, защищённых двенадцатью различными популярными программами [...]
Опубликовано 28 Янв 2010 | Рубрики:
Security |
Ваш отзыв
Хакеры представляют серьезную угрозу для безопасности банков.
Проверки подлинности пользователя уже не достаточно для защиты интернет-банкинга.
Меры безопасности, такие, как использование одноразовых паролей и телефонной аутентификации пользователя, которые считаются одними из самых надежных форм защиты, уже не достаточно, чтобы обезопасить систему интернет-банков от мошенничества – предупреждает агенство Gartner Inc.
Согласно отчёту аналитика агентства Gartner Авива Литана, преступники используют [...]
Опубликовано 26 Янв 2010 | Рубрики:
Security |
Ваш отзыв
По словам экспертов, значительно сократить объёмы мирового спама по силам самим провайдерам.
Два простых метода могут быть использованы, чтобы задушить бот-сети, сообщает эксперт по вопросам безопасности. Во-первых, заблокировать 25 порт, по умолчанию предназначенный для рассылки e-mail. Во-вторых, сообщать пользователям, когда их взломанные компьютеры начинают рассылать спам. (Кстати в Москве, некоторые провайдеры уже информируют подобным образом своих [...]
Опубликовано 25 Янв 2010 | Рубрики:
Security |
Ваш отзыв