безопасность моего проекта
-
Upload
maksym-balaklytskyi -
Category
Technology
-
view
548 -
download
0
Transcript of безопасность моего проекта
![Page 1: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/1.jpg)
Спим спокойно!
Понеділок, 13 червня 2011 р.
![Page 2: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/2.jpg)
Отнеситесь к этому серьезно
Что следует понять в первую очередь....
Не стоит думать, что это не про Вас
Первейшая уязвимость – Вы сами
Если Вас не взламывали, значит до Вас еще не дошли руки.
Молитесь!
Понеділок, 13 червня 2011 р.
![Page 3: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/3.jpg)
• Каждую секунду в мире происходит...
• ... на самом деле, никто не ведет статистику, сколько сотен взломов происходит каждую секунду!
Понеділок, 13 червня 2011 р.
![Page 4: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/4.jpg)
• Футбольный клуб ЗенитВы их знаете...
• Сайт Sony PlayStation
• maranatha.org.ua
• stanem.ru
• hopechannel.info
• facebook, livejournal, twitter....
Понеділок, 13 червня 2011 р.
![Page 5: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/5.jpg)
Пример взлома через SQL Injection
Понеділок, 13 червня 2011 р.
![Page 6: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/6.jpg)
Не ленитесь придумать сложный пароль (более 12 символов, буквы (регистр) + цифры + символы): GhfcnjQGfhjkm9786!
Не давайте пароль никому, никогда.
Не используйте «текстовые» протоколы: ftp, pop3, icq (дальше – подробнее)
Используйте антивирусы, брендмауеры
Устанавливайте регулярные обновления системы
Не запускайте необычных программ (вложения в почту, закачки с неизвестных сайтов и тп)
Понеділок, 13 червня 2011 р.
![Page 7: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/7.jpg)
«Взлом» админа (пользователя админ-части)
Воровство паролей «на пути» к серверу
Взлом с помощью уязвимостей скриптов
Взлом с помощью уязвимости ОС
Атаки серверов на отказ
Понеділок, 13 червня 2011 р.
![Page 8: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/8.jpg)
Взлом через уязвимость CMS
Понеділок, 13 червня 2011 р.
![Page 9: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/9.jpg)
Бесплатный хостинг не может гарантировать безопасность проекта.
Органы Вашего сайта – Apache, PHP, MySQL, phpBB, Invision Board – постоянно совершенствуются и требуют обновления.
Минимизируйте или не используйте совсем опен-сорс разработки.
На ненадежном хостинге возможен взлом Вашего сайта через другие сайты.
Понеділок, 13 червня 2011 р.
![Page 10: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/10.jpg)
Взлом через уязвимость в PHP-коде
Понеділок, 13 червня 2011 р.
![Page 11: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/11.jpg)
Что такое sniffing?
Plain-text протоколы не могут быть безопасными по определению
Альтернативы:
FTP -> SFTP/FTPS
POP3 -> SSL
Понеділок, 13 червня 2011 р.
![Page 12: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/12.jpg)
• Резервное копирование - ежедневно!
Понеділок, 13 червня 2011 р.
![Page 13: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/13.jpg)
Взлом через сниффер
Понеділок, 13 червня 2011 р.
![Page 14: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/14.jpg)
Почтовые фильтры – да!
Не публиковать емейл на сайте. Даже картинкой.
Используйте сложные формы защиты везде, где идет публикация сообщений пользователем.
Используйте сложные формы защиты везде, где идет регистрация.
Понеділок, 13 червня 2011 р.
![Page 15: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/15.jpg)
Никому и никогда не давайте пароль
Не храните в открытом виде пароли
Регулярно делайте резервные копии
Не используйте plain-text протоколов
Регулярно обновляйте опен-сорс приложения
Периодически проводите аудиты своего сайта
Понеділок, 13 червня 2011 р.
![Page 16: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/16.jpg)
Ура – Ваш сайт кого-то всерьез заинтересовал. Без паники.
Проанализируйте ситуацию, выясните причину
Устраните инструменты взлома и причину
Восстановите данные из резервной копии
Смените пароли (их могли украсть)
Если известен адрес нарушителя – пожалуйтесь администрации его системы. Взломы уголовно наказуемы.
Понеділок, 13 червня 2011 р.
![Page 17: безопасность моего проекта](https://reader033.fdocuments.net/reader033/viewer/2022052621/557fc72fd8b42ad1048b471f/html5/thumbnails/17.jpg)
Отнеситесь к этому серьезно
Не стоит думать, что это не про Вас
Первейшая уязвимость – Вы сами
Если Вас не взламывали, значит просто не пробовали.
Молитесь и бодрствуйте!
Понеділок, 13 червня 2011 р.