Безопасность беспрерывной работы играет весьма значительную роль для систем, которые рассчитанные на постоянную работу. Примером таких систем есть серверы.
Веб-серверы - это основа всего Интернета. Они отвечают за основные услуги и функционирование миллиардов веб-сайтов по всему миру, и при этом превращаются в хранилище персональных данных пользователей и посетителей сайтов. Одной из важнейших задач любой полагающейся на них организации это - обеспечение защиты серверов от атаки извне.
В последние время значительно возросло число атак, которые нацеленных на веб-сервера. При этом географическое местоположение сервера роли при этом не играет: вредоносный код не обращает внимания на границы той или иной страны. Угроза принимает международный характер и теперь проистекает от организованных преступных сообществ и организаций (так и частных лиц), которыей занимаются массовым сбором паролей, финансовых сведений и другой информации.
Это уже не просто какие-то малолетние хакеры-хулиганы. В большинстве случаев сетевая атака происходит с минимальным вмешательством, а вредоносное программное обеспечение, которе размещается на серверах и сайтах, рассчитано на заражение большого количества пользователей.
Веб-серверы особенно уязвимы в силу своей открытости — ведь они рассчитаны на обмен информацией с пользователями. Хакер может внести модификации в код HTTP сервера или сервера базы данных, или самих страниц веб-сайта, изменив его изначальную функциональность.
Однако, не следует считать, что веб-сервер защитить невозможно. Это сделать вполне реально, но для этого требуются совместные квалифицированные действия администраторов веб-сайтов, программистов и проектировщиков. Такие вещи, как антивирусное ПО, операционные системы и права доступа, требуют постоянного особого внимания.
В данном дневнике рассматриваются некоторые распространенные способы компрометации веб-серверов и сайтов и методы противодействия этому.
субота, 1 серпня 2009 р.
Підписатися на:
Дописи (Atom)