+ Заработок в сети с Бурчащим Бурнисом
Бурнис много бурчит, но порой может рассказать как заработать и потратить различного рода интернет-деньги и не только -)
Облако беляшей:
Тут порой видна работы Хапульки:
защита
Ваш сайт скоро взломают! Хакеры не спят... Что делать?
На днях случилась забавная ситуёвина. Взломали несколько клиентских сайтов, благо никакой ответственности я за них не несу уже достаточно давно. Тем не менее, решил написать несколько рекомендаций
Что делать, что бы Ваши сайты не ломали?
Обязательный минимум
- Заходите на свои сайты.
- Читайте По-возможности логии на сервере.
- Почитывайте Баг-треки, сайты антивирусных компаний, что бы узнавать о новых уязвимостях.
- Заходите чаще на сайты производителей, к примеру, своей CMS и старайтесь делать своевременные обновления. Особенно это касается тех случаев, когда прошли критические обновления.
- Не
ленитесь.
Ну и обычная банальщина:
Не держите одинаковых паролей на почту, хостиг, доступ к сайту, аську и карточный счет в случае утери оной.
Теперь о том, кто
такие Хакеры и с чем они едят Ваши сайты.
У хакеров, как и любой, если можно так выразиться суб-культуры есть своя классификация.
Мне бы хотелось рассмотреть такой вид как скрипт-кидис (script kiddies)
- этот подвид не в Чите у хакеров, и считается чайниками. Но бед они порой могут натворить очень и очень много. И виной тому в 99 процентов случаев становятся сами администраторы и владельцы сайтов.
Как же они ломают сайты? Если даже толком ничего из себя не представляют,
по мнению хакеров?
Существуют множество сайтов (баг-треки) на которых
указываются уязвимости найденные настоящими хакерами. Более того, часто к
определенной уязвимости выкладываются и необходимые программы (эксплойты, сплойты) с помощью
которых и можно реализовать уязвимости.
В итоге мы имеем, человека.. который в силу своей
закомплексованности, или просто необходимости самовыразиться специально ищет
заведомо уязвимые сайты. А потом пробует применить Сплойты.
Если у него это получается, то он стаовится кул-хацкером -)
а поднимает авторитет в кругу своих друзей.
Применения могут быть совершенно разные. В нашем случае, к примеру,
запихали папку с программным кодом на хостинг, с помощью которой рассылали кучу
спама. Бывают и случаи дефейсов (когда вместо вашей страницы ставят свою
заставку) применений масса.
Но судя по опыту, большинство взломов совершаются именно скрипт-кидесами .Которые сами толком не представляют что делать со взломанным сайтом.
Будьте БДИТЕЛЬНЫ!
ЧИТАЙТЕ ЛОГИ, И ДЕЛАЙТЕ ОБНОВЛЕНИЯ НЕ ДОЖИДАЯСЬ ПОКА НА ВАС НАПАДУТ ! -)
скоро, что-то будет -)
Найти
Подпишитесь на меня, нажав на милого СЛОНИКА:
Купить CMS "SATUS" Беляш в автоматическом режиме
Эти блоги я читаю
Последние комментарии
4 часа 3 мин. назад
5 часов 16 мин. назад
5 часов 52 мин. назад
9 часов 38 мин. назад
10 часов 5 мин. назад
10 часов 20 мин. назад
10 часов 20 мин. назад
12 часов 20 мин. назад
12 часов 47 мин. назад
16 часов 9 мин. назад