Folytatva az elmúlt hetekben olvasható, nem épp a legpozitívabb történésekről szóló sorozatunkat, most blogunk virtuális tollával a tárhely szolgáltatóknak az elmúlt évek legnagyobb kihívásait vetjük képernyőre. Azért is fontos erről szólni, hiszen manapság már minden honlap tulajdonosnak felelősséget kell vállalni oldala megfelelő működéséért.
- Webshots.com
Miről is van szó?
2007 év végétől népszerűvé váltak a hackerek között a vírus és az eddig már megszokott SPAM és egyéb káros programok elhelyezése a weblapokon. Persze régebben azonnal a tárhely szolgáltatóra terelődött a gyanú, hogy a bibi bizony a szolgáltatónál van. Ez általában meg is felelt a valóságnak, de a hackereket sem “olyan” fából faragták… Rájöttek, hogy a legnagyobb biztonsági rés nem a szervereken, hanem a felhasználók számítógépein van. Ezért, hogy A pontból B pontba el tudjanak jutni, megírták rettentően intelligens vírusaikat amelyek ezáltal a felhasználó gépéről nekik továbbítják a tárhely információkat. (nevek, jelszavak) És mivel a világon vajmi kevesen használnak egyáltalán vagy megfelelően frissített vírus irtót, ezek az információk szabadon áramolnak az interneten. Ők pedig automatizált rendszereikkel naponta milliós számra próbálkoznak bejutni a felhasználó adataival a szerverre.
Tehát összefoglalva: nem a szervert törik fel ilyenkor, hanem a felhasználó tárhelyét pl. jelszavát megszerezve vagy a honlapja esetleges hibáit kihasználva jutnak be és helyezik el a káros szkriptjeiket.
A krónika
Persze a szolgáltatók viaskodnak rendesen a hackerekkel, egy gyors kis összefoglalás az elmúlt években történt eseményekről, hogy mik is történtek:
1. Hackerek szerver oldalról kezdtek támadni ->->-> A legtöbb szolgáltató kifejlesztette biztonsági védelmi rendszerét
2. Hackerek a CMS rendszereket (rendszereken keresztül) kezdtek támadni (joomla, nuke, e107 stb.) ->->-> A CMS rendszerek fejlesztői folyamatosan biztonsági hibákat javítanak, kiadják a javításokat, a felhasználóknak pedig folyamatosan frissíteni kell.
3. A hackerek elkezdtek jelszó kitaláló programokat írni ->->-> A (jobb) szolgáltatók elkezdték tiltani a többszöri rossz jelszó próbálkozást és egyre bonyolultabb jelszók beállítására ösztönözték a felhasználókat.
4. A hackerek elkezdték a felhasználó jelszavait összegyűjteni a felhasználók számítógépeiről, majd ezekkel gond nélkül a weboldalhoz hozzáfértek ->->-> A szolgáltatók a külföldi IP címeket tiltani kezdték, hisz innen érkezett a legtöbb támadás.
5. A hackerek az országnak megfelelő szerverekről törik fel az oldalakat, így a külföldi IP-k tiltása is kevésbé segít, ezért ->->->
Egyre inkább az látszódik, hogy a felelős védekezés a felhasználókra kezd átterelődni, ugyanis egy jól üzemben tartott és frissített weblap, egy megfelelő vírusmentes számítógéppel nem szolgáltat biztonsági rést a hackerek számára.
Miért jó ez a hackereknek ?
Önnek akarnak közvetlenül gondot okozni? Nem. Akkor milyen érdekből csinálják? Erre a kérdésre csak több válasz lehetséges. Nézzük az érdekeket:
– Az első formája a “világok” között harci erők demonstrálása, vagyis amikor pl. iszlám hackerek Izrael és nyugat ellenes véleményeket, képeket tesznek ki a feltört weboldalra.
– Második a “hackerek versenye”, vagyis azon versengenek ki milyen és mennyi oldalt tud feltörni
– Harmadik már a profitszerzéshez kapcsolódik, azaz a tárhelyről SPAM -ek küldése reklámmal vagy az oldalba olyan kód (=”vírus”) elhelyezése, ami átirányítja a látogatókat egy másik oldalra. Ezt a világon már üzletszerű módon is intézik, a megrendelő fizet a hackernek bizonyos levél vagy látogatószám után.
Hogyan védekezzek?
- chesskids.com
a.) Új és bonyolult Admin/FTP jelszó beállítás! (például: H=Zzi7dsj23)
Mivel a hackerek egy egyszerűbb programmal az egyszerűbb jelszókat automatikusan ki tudják következtetni, nagyon ajánlott NEM egyszerű jelszót beállítani. Kérjük menjen fel a tárhelye admin felületére és a Jelszó változtatás / Change password menüpont alatt változtassa meg a fő jelszót, illetve az FTP menüpont alatt az esetlegesen beállított egyéb FTP jelszavakat. A legnagyobb biztonság kedvéért a levelezési jelszavakat is ajánlott megváltoztatni.
b.) A számítgépének vírus mentesítése!
Több “jelszólopó” vírus vagy program a számítógépére kerül rá, és folyamatosan figyeli az Ön által használt kódokat, majd ezt elküldi a “hacker” központnak, és ez alapján használják újra a jelszavait.
Ajánlott ingyenes vírusírtó/kémprogram-írtó: AVAST Vagy korlátozott ideig ingyenes, majd fizetős szoftverek: Kaspersky.com Nod32.hu.
Figyelem! Amennyiben ezt a lépést kihagyja, a többi lehet, hogy felesleges lesz, hiszen enélkül a jövőben is el tudják lopni a jelszavát.
c.) A Total Commander használata esetén
A legújabb verzió letöltése, ahol lehetősége van mesterjelszót beállítani, így az esetleges kémprogramok nem férnek hozzá, az eddig a Total Commanderben kódolás nélkül tárolt adatokhoz! Letöltés itt!
(Beállítás: Hálózat, ftp kapcsolat, ftp kapcsolat szerkesztése, mesterjelszó használata)
d.) CMS rendszer (pl. joomla, nuke, drupal, wp stb.)
Amennyiben ilyen rendszereket használ, érdemes a legújabb megjelent verzióra frissíteni és a jelszavakat szintén bonyolultra átírni, mert ezen rendszereket is tömegével törik fel a hackerek. Ezért általában havonta mindig érdemes letölteni és telepíteni az ehhez kiadott frissítéseket.
(tipikus, hogy csak az index oldallal tesznek valamit)
Ezen lépések nélkül rendkívüli módon megnövekszik az esély a honlapjának feltörésére, spamelésre, elérhetetlenségére.
Biztonságban vagyok a Tárhely.Eu -nál?
- capitalautogas.com
Igen, hiszen a legmodernebb rendszereket használjuk a hackelések, SPAMelések megelőzésére, mégis kötelességünknek érezzük, hogy tájékoztassuk arról, hogy jelenleg már egyre kevesebb múlik a szerver biztonságán és az Ön közreműködése is szükséges ahhoz, hogy az Ön és más oldala is biztonságban működjön a továbbiakban.
Mi a folyamatos felügyelet és fejlesztés mellett az alábbiakkal is védekezünk a hackerek támadásai ellen:
– Vírus és SPAM szűrés, folyamatosan vizsgáljuk a gyanús fájlokat és távolítjuk el az automatikus megfigyelő rendszereinken keresztül
– Nem megfelelő jelszót használ az Ügyfél -> Pár próbálkozás után tiltjuk a hackerek és hacker programjainak forrását, ahonnan “ki akarják találni” a jelszót
– Általában legtöbb szerverünkre nem engedélyezzük a külföldi ftp csatlakozást, hiszen túlnyomórészt a feltörés külföldről érkezik
Már megtörtént ! Mit tegyek ?!
1.) Egyből ajánlatos a jelszavakat megváltoztatni, gépén vírus irtani.
2.) Jelezni nekünk, hogy hol észlelte a problémát és mi intézkedünk.
A legjobb megoldás, hogy erős jelszót választunk! Itt egy megdöbbentő táblázat arról, hogy mennyi idő szükséges a különböző bonyolultságú jelszavak feltöréséhez: http://www.weblap.ro/milyen-a-jo-jelszo
Sziasztok,
mindez semmit nem ér, ha ismert (utólag…), de nem javított bug van a rendszerben. Pld. SQL injektálással – ami egy egyszerű, nem feltűnő programozási hiba – egyszerűen törnek.
Azt is hangsúlyozom, hogy – bár nagyon kényelmetlen, de – használjatok mindenhol más jelszót. Egy helyen törnek, láthatóvá válik több account neve (nem feltétlen e-mail) és íme, a többi helyen is bent vannak (tapasztalat).
Jókat, Zsolt
Még egy dolog: rendszeresen mentsetek, mert nem minden esetben tud a szolgáltató visszaállni. FTP-t – ahogy írták – likvidálni. A File Manager-ben lehet tömöríteni és letölteni, ha nagy a site (vagy kisebb forgalmat akarunk generálni).
Ha már törte – pld. a Joomlát – érdemes (kell) a back-endet rejteni. Vannak rá jó módszerek.
Az admin-nak NE admin legyen a neve és NE legyen látható a site-on sehol – leginkább szintén kód legyen (pld. GtsR5412)!.
Hasonló hiba, hogy a Fórum motor alapjában rengeteg információt “kiad”. Nagyon komolyan be kell korlátozni.
Ezek nagyon hasznos extra ötletek, még egy kis plusz melléjük: A cms rendszereknek van általában admin, administrator stb. mappájuk. A legtöbbnél érdemes jelszóval védett könyvtárrá beállítani ezt az admin felületen, hiszen sokszor a cms admin ezen mappáját próbálkoznak feltörni és itt végtelenszer tudnak próbálkozni. Viszont ha jelszóval védetté állítjuk, akkor először azt a védelmet kell feltörni, ami pedig elég nehéz, hisz eleve a szerver több próbálkozás után kitiltja a próbálkozó IP-t.
Ekkor azonban fontos, hogy megjegyeztessük ezt a jelszót a saját böngészőnkkel, hogy ne okozzon nekünk gondot ez a plusz jelszó védelem. Valamelyik cms azonban ezt nem szereti és bizonyos funkciók nem fognak működni.