Chat / support@radicenter.eu

Serverite, arvutite ja veebilehtede turvalisusest

(Artiklit täiendatakse jooksvalt)

1. Sissejuhatus
2. Miks rünnatakse?
3. Mida saab rünnete kaitsmiseks/tõrjumiseks teha kasutaja?
4. Kas Radicenteri serverid on turvalised?
5. Lõpetuseks

Viimase paari aasta jooksul on hakatud ründama massiliselt ka eestis asuvate teenusepakkujate (hostingufirmade) juures olevaid veebilehti. Pahatihti saab kasutaja teada, et tema lehega on midagi valesti, alles siis kui teenusepakkuja saadab maili ja sulgeb pääsu lehele või kui mõni nende kohusetundlikumatest klientidest viitab sellele. Rünnati ka vanasti kuid hetkeseisuga on muutunud see et eesti veebimaastikul on liiga palju uuendamata sisuhaldustarkvarasi. Ründed on sagenenud alates aastast 2010 statistiliselt võttes ca. 200%. Reeglina rünnatakse automaatskriptidega levinumaid sisuhaldustarkvarasi (Joomla,Wordpress,TigerCMS (eestis vanasti küllaltki levinud tasuta sisuhaldus), phpBB (eriti viimasel ajal üritatakse häkkida sessioone)). Reeglina on kasutajad olnud pahased teenusepakkuja peale kuid isegi kõige turvalisem kasutajakonto/server ei takista automaatründeid, kui kasutajal on oma veebileht rünnetele avatud (avatud veebivormid, turvamata adminala, vana kood, jms.)

Miks rünnatakse

Enamus ründeid (vanade sisuhalduste pihta) toimuvad kas spämmimise võimaldamiseks või “respekti” saamiseks teistelt häkkeritel (moondatakse veebilehe disaini/näostatakse veebileht omade andmetega). Palju on ka phishing katseid (häkitud veebikontole laetakse pahavara või mõne teise veebilehega sarnane leht ja üritatakse andmeid “kalastada”). Nii spämmimine kui ka phishing toimuvad reeglina kommerts eesmärgil, kus ründaja teenib sellega ka reaalselt raha (Näiteks saates sobimatuid reklaame või varastades pangakonto andmeid) Ründajad ei pruugi kasutajat teada/tunda, samuti ei pruugi nendel olla midagi konkreetse lehe vastu – rünnatakse lihtsalt sellepärast et teenida kasumit või sellepärast et saab.

Mida saab rünnete kaitsmiseks/tõrjumiseks teha kasutaja?

Levinumad põhjused häkitud lehtedele on:
Kodulehekülje haldaja/omaniku arvuti nakatub/on nakatunud nuhkvara või troojalasega. (Nakkuse allikaks võib olla mõni kompromiteeritud sisuga kodulehekülg, mis külastajate nakatamisega tegeleb)
Kodulehekülje haldusala paroolid/kasutajatunnused on liiga lihtsad
Koduleheküljel on turvavead
Kodulehe sisuhalduse versioon on aastatega vananenud (Näiteks Joomla 1.5 kohta otsingumootoriga otsides leiab palju õpetusi kuidas antud versiooniga sisuhaldust rünnata)
Kodulehel on avatud vormid mis võimaldavad SQL ründeid

Mida teha:
1. Hoidke enda arvuti viirustest/pahalastest puhas
Tasuta tarkvara soovitusi:
Microsoft Security Essentials
Avast Antivirus
MalwareBytes Free
MalwareBytes Rootkit Removal
SpyBot SD
2. Hoidke end kursis arvutimaailmas toimuvaga: Arvutikaitse.ee
NB! Eriti soovitan külastada lehte: Arvutikaitse algtõed
3. Kasutage ainult turvalisi paroole / krüptitud parooimanageerijaid / krüptitud andmeid
Tasuta tarkvara soovitusi:
RoboForm
LastPass
TrueCrypt
4. Hoidke tarkvara alati uusimal stabiilsel versioonil
See käib nii veebilehe tarkvara kui ka arvutitarkvara kohta. Üks lihtsamaid viise arvutitarkvara uuendamiseks on vabavaraline installer Ninite.
Veebilehe tarkvara uusimal versioonil hoidmiseks on tavaliselt automaatsed uuendusrakendused antud tarkvarale/lisadele (Neid peaks uurima antud sisuhalduse veebilehelt). Radicenter on omaltpoolt andnud kasutajatele kasutamiseks Installatroni – selle rakenduse kaudu installitud veebirakendustele saab lubada/käivitada automaatsed uuendused paari hiireklikiga, ilma et oleks vaja tehnilisi teadmisi.
5. Kasutage lisaturvet veebilehe sisuhaldustarkvaral
On kätte jõudnud aeg kus harilikust sisuhaldustarkvarast enam ei piisa – avatud vormide, spämmi jms. eest kaitsmiseks peaks veebihaldur/kasutaja lisama oma sisuhaldusele ka vastavad turvalisuslisad (Enamus levinumate sisuhaldussüsteemide turvalisuse kohta leiab infot ka meie blogist). Soovitan külastada antud sisuhalduse turvalisusfoorumeid.

(Üritame seda nimekirja jooksvalt täiendada)

Kas Radicenteri serverid on turvalised?

Üritame muutustega kaasas käia ning pidevalt täiendada omaltpoolt turbemehhanisme/võimalusi.
Hetkel oleme turvalisuse tagamiseks omalt poolt võtnud tarvitusele kõik võimalikud abinõud, et muuta serverid
võimalikult turvaliseks:
– Tarkvarauuendused viimaste stabiilsete turvauuendusteni (PHP, Debian jne)
– Turvaline Debiani serveri tarkvara
– Tulemüür
– Paigaldame serveritele ainult uuendatud tarkvara stabiilseid versioone, millede esimesed turvavead on juba parandatud
– Turvaliste paroolide nõudmine DirectAdmin-i, FTP ja E-posti paroolid
– Automaatsed skännerid jälgivad serveritel toimuvat ja teavitavad kliente automaatselt, kui nende kliendikontodelt leitakse ohtlikke või ebaturvalisi faile/ründeid veebilehtede pihta.
– Spämmi ja ohtlike IP aadresside monitorid. Spämi osas üritame tõkestada nii sisse tulevat kui välja saadetavat spämmi.
– MySQL andmetele ligipääs ainult lokaalsest masinast või juhul kui kasutaja ise annab/lubab IP põhise ligipääsu kindlalt IP aadressilt
– Basedir piirangud kasutajakonto piires / igal kasutajal on ainult omad protsessid
– Turvalised ühendused serveriga (HTTPS / SFTP DirectAdmini kasutajakontole, SSL/TLS e-maili jaoks)
– Kasutajaandmeid/paroole teab ainult kasutaja
(Paroole serverites ei hoita. Erandiks on teistest aladest eraldiseisev/toimiv kliendiala, kus on eraldiolevad kasutajatunnused/krüpteeritud paroolid)
– Eraldiseisvad keskkonnad (Kasutajakeskkond/DirectAdmin jne.)
– Monitoorime erinevaid rahvusvahelisi turvalisusfeede / turvalisusega seotud veebe tagamaks serverite turvalisust
– Monitorid blokeerivad automaatselt veebilehti/kasutajakontosi tõkestamaks lisakahju tekkimist kliendile, kui tuvastatakse raskem rünne veebilehe pihta / spämmimine.
– …

NB! Ka kõige turvalisem server ei aita selle vastu, kui kasutajakontol kas kasutaja poolt teadlikult / teadmatult on tehtud seadistustes muudatusi (a’la liiga lubavad failiõigused 777) või ebaturvaline / vananenud sisuhaldustarkvara mida on võimalik rünnata.

Lõpetuseks

Radicenter osutab ka erinevaid turvalisusega seotud lisateenuseid (Veebilehe pahavarast puhastamine / Turvalisustest jms.).
Kui te ei ole kindel oma kodulehe turvalisuses soovitan alati esmalt pöörduda antud küsimusega oma kodulehe tegija poole.
Alati saab ka meie klienditeeninduselt küsida nõu / arvamust või tellida uuringu. Samuti leiab infot enamlevinud sisuhalduste turvalisuse kohta ka siitsamast blogist.

Comments are currently closed.

See veebileht kasutab küpsiseid, mis aitavad teha lehe külastamise mugavamaks. Meie veebilehte külastades nõustute meiepoolse küpsiste kasutamisega.
Sain aru.