Βαμβάκι Rohrscheib - Blog Αρχείο »του Derek κακόβουλο δραστηριότητα Συμβουλές

Εάν σας έχει γύρω από την βιομηχανία φιλοξενίας ιστοσελίδων για μεγάλο διάστημα σε όλα τα έχετε σίγουρα είχαν ένα φόρουμ ή άλλα open source εφαρμογή hacked. Πρόκειται για μια επιδείνωση για να πούμε το λιγότερο, για να μην αναφέρω το τι μπορούμε να κάνουμε για να σας φήμη. I σημαίνει περισσότερα από το δικτυακό σας τόπο τακτικοί θα ξέρουν ότι δεν είστε πίσω από το γραφικό της κακής εικόνας της γεύση, που μεθυσμένος στο φόρουμ αλλά πρόκειται να τους αναρωτιούνται πώς ασφαλή σύνδεσή τους διαπιστευτήρια και άλλες πληροφορίες είναι κοινές και αν το site σας hacked αυτό θα μπορούσε να είναι εύκολα.

Που είναι hacked από ένα script kiddie είναι απλώς μια κακή κατάσταση σε όλο το γύρω. Συνεργάτες μου και έδωσα μάχη μερικές φορές πέρυσι με τις εξτρεμιστικές μουσουλμανικές τουρκική χάκερς, οι οποίοι κατά πάσα πιθανότητα οι έφηβοι αναζητούν μόνο να Rack μέχρι σημεία για ζώνη-h.org.

Πολλές φορές εμείς που ελέγχθηκαν οι διακομιστές μας για να διασφαλίσουμε ότι θα προστατεύονται, αλλά δεν ήταν μέχρι να εγκατασταθεί και πραγματικά έχεις μυαλό μας γύρω mod-ασφάλειας που καταφέραμε να είμαστε ήσυχοι ότι δεν ήταν πλέον ανοικτό σε αυτού του είδους τις δραστηριότητες.

Κατά το blog του για WHIR.com Derek Βον των Techpad Οργανισμού (που τον γνώρισα πέρυσι στο Σικάγο σε HostingCon) αποσπασμένους καλές προτάσεις που νόμιζα ότι θα μοιράζονται εδώ και φιλοξενίας ιστοσελίδων για τους υποψήφιους πελάτες της να εξετάσουν κατά την απόκτηση φιλοξενίας για τους φόρουμ ή εφαρμογές ανοικτού κώδικα.

1. Βεβαιωθείτε ότι έχετε αντίγραφα ασφαλείας των τοπικών. Τοπικά backup τα δεδομένα σας σε ένα δίσκο και να τις επικαιροποιεί. Όταν κάνετε οποιεσδήποτε σημαντικές αλλαγές στην ιστοσελίδα σας, ενημερώστε το αρχείο αντιγράφου ασφαλείας.
2. Βεβαιωθείτε ότι σας web υποδοχής έχει αντίγραφα ασφαλείας. Ελέγξτε ότι το σχέδιο σας και να προσδιορίσει πόσο συχνά το site σας παίρνει αντίγραφα ασφαλείας. Δεν είναι ασυνήθιστο για την ποιότητα του επιχειρηματικού σχεδίου για την φιλοξενία προσφέρουν καθημερινά αντίγραφα ασφαλείας.
3. Μείνετε ενημερωμένοι με τις εκδόσεις λογισμικού και ενημερωμένων εκδόσεων κώδικα. Αυτό ήταν το πρόβλημά μου με το vBulletin. Ένα τελείως απλό ελάττωμα αυτό εντοπίζονται και κυκλοφορούν γύρω από το Internet κατά τη διάρκεια αυτού του χρόνου. vBulletin προσφέρει ένα απλό patch για το πρόβλημα, ή θα μπορούσα να ενημερώνεται εύκολα μου εκδοχή για ένα πιο ισχυρό κράτος. Μην κάνετε το λάθος αυτό, αφιερώστε λίγα λεπτά για να διαβάσει, να κατανοήσει και να αποφασίσει σχετικά με τις πληροφορίες ασφαλείας που απεστάλησαν από τις εταιρείες λογισμικού σας.
4. Χρησιμοποιήστε την αυτοδύναμη ονόματα χρηστών και κωδικοί πρόσβασης. Εξετάστε σας κάνω ορισμένες συνδέσεις και ότι περιέχουν μη τυποποιημένων χαρακτήρες - όπως αυτές: $, @,! και ότι το ποσό είναι αρκετό για να τους χαρακτήρες δύσκολο να σπάσει. Μάντεψε τις πιο δημοφιλείς κωδικός πρόσβασης; Κωδικό πρόσβασης. Duh. Μην το κάνεις αυτό.
5. Επιλέξτε μια εταιρεία φιλοξενίας ιστοσελίδων που έχει αποδειχθεί η ασφάλεια στη χώρα. Αυτό σημαίνει ασφάλεια τόσο φυσικές και εικονικές ασφάλειας. Δείτε για μια καλή περιγραφή των διαδικασιών ασφαλείας για την υποδοχή επιχειρήσεων. Μια πραγματικά γνωρίζει φιλοξενίας ιστοσελίδων μπορεί συχνά να αποτραπεί κακόβουλη δραστηριότητα πριν συμβεί - χωρίς να χάνετε πολύτιμο χρόνο και χρήμα.