CAM
Web Hosting Security Best Practices
- Manolis Chatzigeorgiadis
- Τελευταία νέα Web Hosting
Αν έχετε συνδεθεί πρόσφατα στο διαδύκτιο, ίσως έχετε διαβάσει τα νέα σχετικά με τους χάκερ που ζητούν λύτρα από το σύστημα τραμ του Δουβλίνου.
Οι επισκέπτες της ιστοσελίδας Luas χαιρετίστηκαν από το μήνυμα των χάκερ που απειλούσαν να δημοσιεύσουν τις κλεμμένες πληροφορίες, εκτός αν καταβλήθηκαν ένα Bitcoin (περίπου 3.300 ευρώ ή 3.800 δολάρια ΗΠΑ). Ενώ το ίδιο το μήνυμα φαίνεται να είναι αβλαβές, το γεγονός είναι ότι οι χάκερ θα μπορούσαν εξίσου εύκολα να χρησιμοποιήσουν τον τομέα για να διαδώσουν κακόβουλα προγράμματα ή προσπάθειες ηλεκτρονικού "ψαρέματος".
Εκδηλώσεις όπως αυτό τονίζουν τη σημασία της ασφάλειας web hosting. Είτε είστε κάτοχος προσωπικής ιστοσελίδας έργου πάθους είτε είστε ο οικοδεσπότης πολλών επιχειρήσεων με διαφορετικά μεγέθη, η ασφάλεια θα πρέπει να βρίσκεται στην κορυφή της λίστας ελέγχου σας. Με την κατάλληλη ασφάλεια web hosting, όχι μόνο θα προστατεύετε τον εαυτό σας, αλλά το πιο σημαντικό θα είναι και οι πελάτες σας, οι πελάτες και οι επισκέπτες σας.
Σε αυτό το άρθρο, θα καταρρεύσει μερικές από τις καλύτερες πρακτικές για web hosting που πρέπει να ξέρετε. Μπορείτε επίσης να χρησιμοποιήσετε τα σημεία που έδωσα για να ρωτήσω τις σωστές ερωτήσεις αν ψάχνετε για web hosting υπηρεσίες.
Περιορισμός πρόσβασης
Οι οικοδεσπότες Ιστού θα πρέπει να περιορίζουν την πρόσβαση στα μηχανήματά τους που περιλαμβάνονται στην υποδομή. Αυτή η πρόσβαση θα πρέπει να προορίζεται μόνο για εκπαιδευμένους και εξουσιοδοτημένους τεχνικούς.
Το SSH (Secure Socket Shell) ή το ισοδύναμο του, θα πρέπει να χρησιμοποιείται κατά τη σύνδεση στο διακομιστή. Ως πρόσθετη προφύλαξη, μπορούν να χρησιμοποιηθούν κλειδιά RSA με προστασία με κωδικό πρόσβασης.
Ένας οικοδεσπότης μπορεί επίσης να κατατάξει σε λίστα εξουσιοδοτημένα IP για συντήρηση. Οι πελάτες μπορούν να κάνουν ή να τροποποιούν αυτό μέσω του πίνακα ελέγχου που περιλαμβάνεται στο λογαριασμό τους.
Οι συνδέσεις από τη ρίζα του χρήστη θα πρέπει να απενεργοποιηθούν, προκειμένου να αποφευχθεί η εκμετάλλευση αυτού του σημείου πρόσβασης από κακούς ηθοποιούς. Στη συνέχεια, μπορεί να δοθεί ισοδύναμη άδεια σε εξουσιοδοτημένους διαχειριστές σύνδεσης.
Παρακολούθηση δικτύου
Μια εταιρεία web hosting θα πρέπει να παρακολουθεί τακτικά το δίκτυο για εισβολές ή μη εξουσιοδοτημένη δραστηριότητα. Αυτό βοηθά στην παρεμπόδιση του διακομιστή ή άλλων σχετικών ζητημάτων να αναπτυχθούν τελικά σε μεγαλύτερο πρόβλημα.
SSL και Firewall
Η κρυπτογράφηση SSL (Secure Sockets Layer) διασφαλίζει ότι τα ευαίσθητα δεδομένα που ρέουν μέσω ενός ιστότοπου διατηρούνται ασφαλή και ιδιωτικά. Επιτρέπει στους χρήστες και τους επισκέπτες να τοποθετήσουν την εμπιστοσύνη τους σε έναν ιστότοπο. Ωστόσο, ενώ εξασφαλίζει την επικοινωνία μεταξύ ενός δικτυακού τόπου και ενός χρήστη, δεν εξασφαλίζει απαραίτητα τον διακομιστή από μια επιθέσεις στον κυβερνοχώρο.
Απαιτείται ένα WAF (Firewall Τείχος Εφαρμογών) για την παρακολούθηση της επισκεψιμότητας HTTP μέσω web εφαρμογών. Σε αντίθεση με ένα τείχος προστασίας δικτύου, το WAF παρέχει πιο συγκεκριμένη ασφάλεια επειδή κατανοεί τις συγκεκριμένες απαιτήσεις μιας διαδικτυακής εφαρμογής. Με κάποιες ρυθμίσεις, μπορεί να αποτρέψει ακόμη και τις ενέσεις SQL, τη δημιουργία σεναρίων μεταξύ ιστοτόπων, την ανίχνευση ευπάθειας και άλλες τεχνικές.
Πρόληψη DDoS
Μια επίθεση DDoS (Distributed Denial of Service) είναι μια απλή αλλά αποτελεσματική επιδρομή στον κυβερνοχώρο που μπορεί να πλήξει δημοφιλείς ιστοσελίδες. Μέσα από αυτή την επίθεση, οι κακοί ηθοποιοί πλημμυρίζουν τους διακομιστές ενός ιστότοπου με τόσο μεγάλη επισκεψιμότητα ώστε να μην διατίθενται σε πραγματικούς επισκέπτες.
Το DDoS είναι δύσκολο να το χειριστεί όταν έχει ήδη συμβεί. Ως εκ τούτου, η καλύτερη λύση θα είναι πάντα για έναν οικοδεσπότη Ιστού να λάβει προφυλάξεις κατά των επιθέσεων DDoS προτού συμβεί. Θα πρέπει επίσης να έχουν τα κατάλληλα εργαλεία για να μετριάσουν τις επιθέσεις DDoS όταν συμβαίνουν.
Ανίχνευση και αφαίρεση κακόβουλου λογισμικού
Οι οικοδεσπότες Ιστού θα πρέπει να ενημερώνουν τους πελάτες για τις προστατευτικές ενέργειες που πρέπει να εκτελεί κάθε μέρος αντίστοιχα για να εξασφαλίσει την ιστοσελίδα. Οι τακτικές ανιχνεύσεις αρχείων πρέπει να εκτελούνται σε λογαριασμούς πελατών, οι οποίοι θα πρέπει στη συνέχεια να έχουν τη δυνατότητα να δουν τις αναφορές. Αυτό είναι συνήθως ένα χαρακτηριστικό σε οποιοδήποτε αξιοπρεπές σχέδιο φιλοξενίας. Τέλος, ένα σχέδιο υποστήριξης της εταιρείας φιλοξενίας θα πρέπει να περιλαμβάνει βοήθεια για τον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού.
Λογισμικά όπως το ClamAV και το rkhunter μπορούν να εγκατασταθούν για να διατηρήσουν το κακόβουλο λογισμικό σε έναν κεντρικό υπολογιστή.
Λειτουργικό σύστημα
Εάν είστε άτομο ψάχνει για έναν οικοδεσπότη Ιστού, μία από τις επιλογές που σας δίνονται είναι το OS (λειτουργικό σύστημα) του διακομιστή ιστού σας. Υπάρχουν προς το παρόν δύο λειτουργικά συστήματα για τα οποία μπορείτε να επιλέξετε - λειτουργικό σύστημα βασισμένο σε Windows και λειτουργικό σύστημα που βασίζεται στο Linux. Οι πελάτες επιλέγουν ποιο από τα δύο προτιμούν βάσει των τεχνικών απαιτήσεων του ιστότοπού τους.
Περιττό να πούμε ότι αυτά τα δύο λειτουργικά συστήματα έχουν αντίστοιχα πλεονεκτήματα ασφάλειας έναντι του άλλου.
Οι διακομιστές ιστού που βασίζονται στα Windows περιορίζουν την πρόσβαση από προεπιλογή. Οι χρήστες έχουν συνδεθεί ως τυπικοί χρήστες και θα χρειαστεί να ζητήσουν άδεια και να εισαγάγουν έναν κωδικό πρόσβασης πριν τους επιτραπεί να απολαύσουν τα δικαιώματα που τους παρέχει ο κύριος διαχειριστής. Αυτό μπορεί, θεωρητικά, να εμποδίσει έναν εισβολέα να κάνει πραγματικές ζημιές είτε αυτός ο εισβολέας είναι ένα κακόβουλο πρόγραμμα είτε ένας υπάλληλος.
Επιπλέον, μόνο οι εξουσιοδοτημένοι υπάλληλοι της Microsoft χειρίζονται αυτούς τους διακομιστές ιστού σε περίπτωση που εντοπιστεί σφάλμα ασφαλείας. Όχι μόνο αυτό σημαίνει ότι παίρνετε βοήθεια από καλά εκπαιδευμένους προγραμματιστές της Microsoft, αλλά επίσης εμποδίζετε τα ανέντιμα άτομα να εκμεταλλευτούν αυτές τις ατέλειες.
Από την άλλη πλευρά, οι διακομιστές web που βασίζονται στο Linux έρχονται με λιγότερες γνωστές απειλές, αφού το λειτουργικό σύστημα Linux δεν χρησιμοποιείται τόσο ευρέως όσο και ο αντίστοιχος. Επίσης, οι περισσότερες υπηρεσίες φιλοξενίας μπορούν να εγκαταστήσουν προγράμματα που προστατεύουν ιστότοπους που φιλοξενούνται από Linux από κακόβουλο λογισμικό που στοχεύει τα Windows.