אחסון אתרים מאובטח
אחסון אתרים פראשסרב => חדשות אחסון אתרים => אחסון אתרים מאובטח
חור אבטחה באתר MI5
לאחרונה, דווח בפורום האקרים, Team Elite, כי נמצא חור אבטחה באתרה של סוכנות הביון הבריטית MI5. לפי פרסומים (ע"י חבר בפורום, בכינוי "ניאו"), התגלה חור אבטחה מסוג הזרקת XSS שבאמצעותה ניתן להזריק IFRAME וליצור תשתית לתוכנות זדוניות שיכלו לפגוע בגולשי האתר. נכון לשעה זו, חור האבטחה תוקן, כך נמסר מאתר MI5.
חור האבטחה, נוצר כתוצאה מתוסף החיפוש המותאם בגוגל שהיה באתר.
אחסון אתרים, כמעט מאובטח
אחת הבעיות הקשות ביותר של מאחסני האתרים, ספקי אחסון אתרים היא סוגית אבטחת המידע. אחסון אתרים מאובטח הוא תחום רחב מאוד, תחום נרחב ובלתי נלאה. כיום, למעלה מ80% מהשרתים בעולם פריצים בצורה זו או אחרת. בכל שרת מותקנות אפליקציות שונות ולכל אפליקציה של את בעיות האבטחה שלה. אגב, רוב האתרים שנפרצים ברחבי העולם, נפרצים לאו דווקא מבעיות ומחורי אבטחה אצל ספק אחסון אתרים, אלא מחורי אבטחה בקוד האתר. לדוגמא, אם יש טעות מסויימת בקוד בו כתוב האתר, האקר חכם יוכל לנצל זאת לטובתו וליצור פירצה.
ספקי אחסון אתרים רבים נוטים לרכוש את שירותיהן של חברות אבטחת מידע שונות על מנת שיגנו על קבצי לקוחותיהן ועל שרתיהן. אף אחד לא רוצה להתעסק עם שרת פרוץ, אתר פרוץ. לכן, יש להתגונן ולהזהר. ריכזנו לכם כמה פעולות אפשריות ומומלצות לביצוע:
- הסירו מהשרת כל שירות נוסף שהגיע עם מערכת ההפעלה ו/או עם שירותים אחרים שאין לכם בו שימוש.
- עדכנו באופן תדיר את גרסאות התוכנות המותקנות על השרת, שימו לב, בעיקר, לתיקוני אבטחה ופאצ'ים שיוצאים לתוכנות ולשירותים השונים.
- אל תתקינו / תריצו שירותים ותוכנות ממשתמש ה root, משתמש בעל גישות מלאות, אלא ממשתמש שרק לכם ידוע עליו ובעל גישות מינימאליות ביותר.
- אל תכנסו לניהול אחסון אתרים / שרתים דרך מחשב שלא בבעלותכם ובעיקר, הכנסו רק ממחשב שמותקן עליו פירוואל, תוכנת אנטיוירוס ותוכנה כנגד תוכנות רוגלה.
- השתלו לתת את מינימום ההרשאות לקבצים החשובים.
- השתמשו בססמאות קשות.
אלו פעולות מומלצות ובסיסיות ביותר. על מנת לבצע פעולות מתקדמות יותר יש לשכור שירותיהם של בעלי מקצוע. ראו: תחזוקת שרתים.
לסיכום
אף אתר אינו חסין, אף שרת אינו חסין. לכל שרת / אתר יש פירצת אבטחה זו או אחרת. השתדלו לבחור חברת אחסון אתרים בצורה נכונה, בקשו לראות אסמכתות בדבר אבטחת המידע שבשרת ואל תסמכו על כל אחד שמלאה אתכם בסיפורי "אבטחה 100%".
עוד בנושא:
אחסון אתרים מאובטח
אחסון אתרים מאובטח
המשך יום נעים :).
התחברות לקוחות
שמות מתחם
מבצעים והטבות
- שרת רדיו - שרתי רדיו מהירים ביותר
- שרתי משחק - מהירים ויציבים
- שרתים - שרתים יעודיים, אירוח שרת יעודי
- אחסון ריסלר - ריסלירים גדולים ואיכותיים.
תיכנות וקידוד: דניאל דנון
כל הזכויות שמורות לעסק פראשסרב ולבעל האתר
עיצוב : גילי