Une crainte valable que tous les webmasters est confrontée est la dégradation de leur site. Selon l'ordinateur Security Institute (CSI), 2005 Computer Crime and Security Survey, dégradations de site web sont la zone "essor" de l'incident. Un contrôle de Zone.org semble valider le résultat avec un affichage de la dégradation de plus de 750 sites pour un seul jour (15/08/2005).
Aux dégradations de l'adresse, c'est d'abord important de comprendre comment se produisent les dégradations et que peut-on faire pour les empêcher. En général, les sites peuvent être vulnérables en raison de vulnérabilités non divulguées dans le logiciel fournisseur, un correctif de sécurité manquants, une mauvaise configuration et/ou programmation mauvais site. Une de ces vulnérabilités pourrait permettre à un intrus d'accéder qui permettrait la dégradation.
Bien que pas beaucoup peut être fait concernant les vulnérabilités de fournisseur non divulguées, les autres causes sont corrigibles. Lorsque des correctifs de sécurité fournisseur sont libérés, les installer rapidement. Lorsque des correctifs sont libérés, nombreux attaquants rétroconcevez le patch pour découvrir la vulnérabilité est corrigée. Il n'est pas rare de trouver le code d'exploitation publié sur l'internet dans les 48 heures de la sortie d'un patch.
Vérifier vos configurations de serveur et de site. Des sujets de préoccupation sont normalement FTP upload droits, droits de publication de site, les droits de connexion serveur, ports ouverts et mots de passe. Supprimer ou restreindre sérieusement la capacité des gens à télécharger des fichiers de façon anonyme. Vérifier l'utilisation de mots de passe par défaut et pour ceux qui peuvent être facilement devinés. Vérifier que vos systèmes ouvrent les ports et les droits de publication de votre logiciel de serveur web. De nombreuses entreprises offrent des produits gratuits ou des analyses des vulnérabilités initiale gratuite qui peuvent confirmer les paramètres de votre système. En utilisant le terme de moteur de recherche « vulnérabilité gratuite de numérisation » donnera des dizaines de sociétés et de produits.
Vérifiez votre code de site pour vérifier les erreurs et données involontaires sont traitées correctement. Peu importe ce qu'un visiteur fait, entrée doit être validée et toutes les erreurs doivent retourner un message gracieux. Quelques points à vérifier : sont vos pages vulnérables aux saturations de tampon en raison de données incorrectes saisies ; vos pages sont vulnérables à SQL ou de scripts d'injection de code ; vos messages d'erreur révèle des informations sensibles telles que les chaînes de connexion, mots de passe ou les informations système ?
Établir un calendrier et un processus pour surveiller le code, les configurations et les modifications du système. Pendant la recherche de cet article, j'ai remarqué une Zone-H qui annonce un site de Microsoft France a été effacé. Tandis que l'attaquant n'a pas publié comment l'attaque a été exécutée, il est prudent de supposer la configuration a joué un grand rôle. Modification de fonctions de logiciel avec chaque correctif appliqué, erreurs arriver et code change.
Le rapport de la CSI souligne que les pertes de dollars dus à des dégradations du site web sont en réalité très faibles en ce qui concerne les pertes subies par les virus et le vol d'informations propriétaires. Le rapport poursuit en affirmant que "pertes (par exemple la perte de ventes futur en raison de la couverture médiatique négative suite à un manquement)" n'étaient pas largement représentés dans les chiffres de coût. Je crois que la plupart des victimes de dégradations site conviendra qu'embarras dépassent de loin la perte subie par la dollar.
Lors de l'examen des stratégies de dégradation, site web des services de surveillance devrait également envisager. Plusieurs services de surveillance offrent la possibilité de vérifier l'existence des mots-clés ou des changements de page. Alors que les services de surveillance n'empêchera pas les dégradations, stations de surveillance au moins vous avertit de l'événement. Si tout va bien, avant vous souffrez couverture médiatique négative.
No comments:
Post a Comment