הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   Off-Topic וסיקורים (https://hosts.co.il/forums/forumdisplay.php?f=48)
-   -   זהירות מפריצות לאתרים שלכם ! (https://hosts.co.il/forums/showthread.php?t=101075)

EliranE 16-11-12 11:25
זהירות מפריצות לאתרים שלכם !
 
היום בבוקר בדקתי את התנועה לאתר חדש שלי וראיתי דבר כזה:
קוד:
www.google.de — inurl:".co.il" & intext:warning: mysql_fetch #143
אני לא חושב שאני צריך להסביר מה זה אומר, אבל זה מישהו מגרמניה שמחפש פריצות לאתרים ישראלים, ובדיוק היום בבוקר קראתי על אנונימוס שפורצים.. לא יודע אם זה הם, אבל מי שזה לא היה לא הצליח לפרוץ לי.

כדאי שתבדקו את האבטחה שלה אתרים שלכם בימים הקרובים!
תוכלו להעזר בי לשאלות בנושא אבטחה בלבד במידה ויש צורך.

אדיר 16-11-12 11:48
איך זה שונה מאתמול, מלפני חודשיים או מלפני שנה?
ניסיונות כאלו קורים כל הזמן, אז עכשיו מעריכים שיהיו קצת יותר, הסיכון קצת גדל, אתרים רציניים כדאי שיעקבו אחר המצב שלהם קצת יותר, זה הכל.
אתר שיפרצו אותו מחר זה אותו אתר שיכלו לפרוץ אותו כבר לפני חודש, אז לפני חודש או מחר - זה הגיע.

Kernel 16-11-12 12:14
יש לכם VPS/שרת ייעודי?
תתקינו GeoIP של MaxMind, ותתחילו לחסום:
סין
איראן
טורקיה
לבנון
סוריה
ירדן
מצריים
כל הסטאנים למינהם.
אם האתר בעברית - אפשר לחסום גם את כל אירופה.

שימו לב לא לחסום את ארה"ב ---> Google.

דניאל 16-11-12 12:33
ציטוט:
נכתב במקור על ידי xPerfection (פרסם 863342)
איך זה שונה מאתמול, מלפני חודשיים או מלפני שנה?
ניסיונות כאלו קורים כל הזמן, אז עכשיו מעריכים שיהיו קצת יותר, הסיכון קצת גדל, אתרים רציניים כדאי שיעקבו אחר המצב שלהם קצת יותר, זה הכל.
אתר שיפרצו אותו מחר זה אותו אתר שיכלו לפרוץ אותו כבר לפני חודש, אז לפני חודש או מחר - זה הגיע.
עקרונית אתה צודק, אבל עדין.. יש קצת שוני,
בתקופות של מבצעים צבאיים גדולים ה"מוטיבציה" לפריצה ע"י גופים (או אנשים) פרו פלסטנים או פשוט אנטי ישראלים בעולם... עולה.
משמעות הדבר היא שכן הייתי דוחף את כל בעלי האתרים באשר הם בכלל, והאתרים הבנויים עם מערכות מוכנות (open source) בפרט לבצע עדכון של התוכנות והפלאגינים לגרסאות האחרונות שלהם.

ציטוט:
נכתב במקור על ידי Kernel (פרסם 863344)
יש לכם VPS/שרת ייעודי?
תתקינו GeoIP של MaxMind, ותתחילו לחסום:
סין
איראן
טורקיה
לבנון
סוריה
ירדן
מצריים
כל הסטאנים למינהם.
אם האתר בעברית - אפשר לחסום גם את כל אירופה.

שימו לב לא לחסום את ארה"ב ---> Google.
חסימה של מדינות היא צעד טוב כפאניקה (וגם אז, אם לא לוקחים את מאגר MaxMind בתשלום אפשר להיות חשופים לאי דיוק, וטווחים שלמים של מדינות יכולות להחסם בגלל שהטווחים נוטים "להחליף" ספקיות אינטרנט),
אבל בהחלט לא צעד טוב כמדיניות של אבטחת מידע שיש ליישם בשרתים.

אדיר 16-11-12 13:29
ציטוט:
נכתב במקור על ידי דניאל (פרסם 863345)
עקרונית אתה צודק, אבל עדין.. יש קצת שוני,
בתקופות של מבצעים צבאיים גדולים ה"מוטיבציה" לפריצה ע"י גופים (או אנשים) פרו פלסטנים או פשוט אנטי ישראלים בעולם... עולה.
משמעות הדבר היא שכן הייתי דוחף את כל בעלי האתרים באשר הם בכלל, והאתרים הבנויים עם מערכות מוכנות (open source) בפרט לבצע עדכון של התוכנות והפלאגינים לגרסאות האחרונות שלהם.
מסכים שהסיכון גדל.
אתרים גדולים ו/או אתרים שעלולים להוות מטרה נקודתית, כדאי שיגבירו עירנות ובמקרים מסויימים אולי גם ישקלו לתגבר באופן זמני את מערך האבטחה שלהם כנגד התקפות מניעת שירות וכד'.

עם זאת, בואו נודה באמת -
לרוב האתרים האלו יש אנשי מקצוע שיודעים לעשות את העבודה שלהם, כנראה גם קצת יותר טוב מרוב חברי הפורום כאן (ובזמן האחרון עושה רושם שזה נהיה נכון יותר ויותר).

לרוב המשתמשים כאן כנראה שהגברת עירנות קלה תספיק.
ואם רק עכשיו הם נזכרים לעדכן את הוורדפרס שלהם - זאת בעיה בפני עצמה.

לשאר המשתמשים ואלו שהדבר כן רלוונטי אליהם,
אני בטוח שהם לא צריכים את האשכול הזה כדי להחליט על המשך ההתנהלות שלהם.

NextWebs.Net 18-11-12 20:10
הדרך הטובה ביותר להתמודד עם הפריצות זה לקנות רועה בלגי מלינואה ....עוד לא ראיתי מישהו מתגונן עם מקלדת :)


כל הזמנים הם GMT +2. הזמן כעת הוא 10:32.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ