Pierwszy raz z wirusem na serwerze spotkałem się rok temu. Przez kilka lat dbałem o bezpieczeństwo prowadzonych stron i nigdy nie pakowałem ich zbyt wiele na jedno konto. Wraz z przejściem na masowe obsługiwanie klientów, zaczęło się upychanie i pośpiech. Pierwszy włam spowodował doklejenie tysięcy linków w jednopikselowym divie na trzydziestu serwisach. Nie było kopii bezpieczeństwa. Ta przygoda nie nauczyła ani mnie, ani pracowników działu, aby zachować te minimum bezpieczeństwa. Tym razem atak dotyczył dwóch serwerów od różnych dostawców, z różnymi skryptami – wordpress, joomla, quick cms. Obsługa jednego z serwerów zareagowała bardzo szybko i zablokowano nam konto. Można było drzeć gębę, że na koncie było kilka stron niezainfekowanych i bardzo ważnych, których zablokowanie nie było konieczne, ale to moja wina.
Zdawałoby się, że jest kilka oczywistych zasad, które należy przestrzegać, ale tak nie jest. Wartościowe strony zostały rozdzielone na minikontach, dostęp do ftp został ograniczony do jednego adresu IP, przechowywanie haseł według systemu i kategoryczny zakaz zapisywania ich w klientach ftp. Przy okazji znalazło się kilka GB powierzchni po oczyszczeniu serwera ze zbędnych plików. Jednym słowem – masakra.

Tags: bezpieczeństwo, serwer, włamanie

This entry was posted on December 11, 2010 at 11:12 pm. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Posted in Artykuły różne by admin Comments Off