Vlákno názorů k článku Web, který se neubránil phishingu od Michal - Myslim, ze by jste meli podniknout nasledujici veci. 1)...
-
Michal (neregistrovaný)Myslim, ze by jste meli podniknout nasledujici veci.
1) Vymenit hostingovou spolecnost
2) Vymenit (vaseho) admina
3) Vymenit OS + www demona na serveru (BSD/Linux + Apache/Tomcat)
4) Pouzivat sifrovana spojeni pro ukladani dat na server (souvisi s 1,2,3)
5) Pravidelne sledovat bezpecnostni konference
6) Zjistit, jak se vetrelec dostal do systemu. Osobne to vidim spise na problem v bodech 1 + 3. Admin (bod 2) je vinen tim, ze NERVAL v dostatecnem predstihu. -
jde o to ze kdyz to pustite pres reverzni proxy a nastavite ze povolene jsou jen
www.gweb.cz/clanek.asp?id=@@@@&new=% tak muzte ty nejkritictejsi skripty odchytit - prost je ta proxy nepusti vubec dovnitr -> viz %%\\..\\..%%%cmd.exe a dalsi volani v logu - nicmene IIS vam nikdo 100% nezaruci.
tj musite udelat mapu webu - nicmene vrele doporucuji nasilnou konverzi do PHP/JSP.
ČLÁNKY DO MAILU