خوش آمدید

چك ليست امنيتي براي مدير يك وب سايت

در سال هاي اخير افزايش قابل توجهي در تعداد وب سايت هاي هك شده ثبت گرديده است. يكي از دلايل اين افزايش تمايل افراد و شركت ها به انتشار بد افزار ها و جهت دادن به نتايج جستجو در اينترنت به نفع خود است. و به اين ترتيب با اهداف سود جويانه انگيزه هك كردن وب سايت ها افزايش يافته است. اگر شما هم يك مدير وب سايت هستيد اكنون وقت خوبي است تا با هم نكاتي را مرور كنيم كه با رعايت آنها وب سايت خود را در ناحيه كم خطر قرار داده ايد. البته امنيت يك وب سايت موضوعي پوياست و اگر به آن اهميت مي دهيد بهتر است فقط به اين مقاله بسنده نكنيد و به عنوان يك مدير سايت بايد هميشه آخرين اطلاعات و اخبار امنيتي را داشته باشيد.

 

تنظيمات سرور خود را چك كنيد.

آپاچي در وب سايت خود نكاتي براي تنظيمات امنيتي ارائه داده است و اگر سيستم عامل سرور شما لينوكس است بايد از آن مطلع باشيد و همينطور مايكروسافت براي IIS منابع امنيتي مختلفي در وب سايت خود ارائه داده است.  اين اطلاعات و نكات درباره موضوعاتي از قبيل مجوزها، include سمت سرور ، معتبر ساختن و رمزگذاري مي باشد.

 

بايد آخرين وصله هاي امنيتي را نصب كنيد و نرم افزار ها را به روز رساني نماييد.

تله اي كه بيشتر مديران وب سايت ها در آن گير مي افتند نصب يك انجمن يا بلاگ در وب سايت خود و سپس به امان خدا گذاشتن آن است. اين مانند اين است كه يك اتومبيل گرانقيمت بخريد ولي براي آن هيچ دزدگيري نصب نكنيد و آنرا شب ها بيرون از خانه پارك كنيد. اولين قدم براي حفظ امنيت يك وب سايت اين است كه ليستي از نرم افزار ها و Plug in هاي نصب شده تهيه كنيد و براي خود يك برنامه منظم براي بررسي آخرين نسخه ها و Update ها مشخص كنيد تا در صورت لزوم آنها را به روز رساني نماييد. يكي از ساده ترين راههاي ردگيري اين نرم افزار ها استفاده از فيد يا RSS وب سايت هايي است كه در زمينه امنيت فعاليت مي كنند. بدين ترتيب در كمترين زمان مهمترين اخبار و رويداد هاي امنيتي را بدست مي آوريد.

 

به طور منظم فايل هاي Log خود را بررسي كنيد.

اگر اين كار را تبديل به عادت كنيد منافع زيادي كسب خواهيد كرد. كه يكي از آنها امنيت مضاعف است. و از اطلاعاتي كه بدست خواهيد آورد شگفت زده خواهيد شد.

 

نقاط آسيب پذير  معمول را بررسي كنيد

از ايجاد دايركتوري هاي با مجوز آزاد براي همه اجتناب كنيد. اين مانند اين است كه در اصلي خانه خود را باز بگذاريد و بالاي آن بنويسيد بفرماييد تو و از خودتان پذيرايي كنيد.همچنين مراقب نقاط آسيب پذيري مانند XSS يا Cross-site scripting و SQL Injection باشيد. و در نهايت يك پسورد خوب انتخاب كنيد كه هم از حروف و  هم از اعداد تشكيل شده باشد و كلمه اي معني دار نباشد.

 

مراقب محتويات توليد شده توسط افراد ثالث باشيد

در اينترنت تعداد زيادي ابزار هاي كاربردي وجود دارد كه مي توانيد آنها را دانلود كرده و به راحتي در وب سايت خود نصب كنيد. از آن جمله مي توان به ابزار هاي اندازه گيري ترافيك اشاره كرد هر چند ابزار هاي با ارزشي در اينترنت براي يك وب سايت پيدا مي شود ولي بعضي از انها با اهداف نفوذ به وب سايت شما يا خرابكاري طراحي شده اند. آنها مي خواهند اهداف خرابكارانه و آلوده كردن تعداد زيادي كامپيوتر را از طريق وب سايت شما انجام دهند بدون اينكه شما به عنوان يك مدير وب سايت از اين موضوع مطلع شويد. بنابراين بايد در دانلود و نصب اين ابزار ها بايد بسيار محتاط باشيد.

 

از جستجوي site: گوگل استفاده كنيد

اين كار بسيار بديهي به نظر مي رسد ولي معمولاً ناديده گرفته مي شود. خوب عاقلانه است اگر هر از چند گاهي وب سايت خود را براي عاري بودن از بدافزار ها بگرديد. فرض كنيد نام وب سايت شما Pmvz.com است كافيست در باكس جستجوي گوگل تايپ كنيد

 site: pmvz.com

 

از Webmasters Tools گوگل استفاده كنيد

اينجا جايي است كه ابزار هاي رايگان و مفيد متنوعي براي يك مدير وب سايت وجود دارد. و درباره اينكه googlebot چگونه در وب سايت شما پرسه مي زند هم اطلاعات جالبي بدست خواهيد آورد. يكي از قابليت هاي خوب Webmasters Tools اين است كه اگر گوگل بد افزاري را در وب سايت شما پيدا كند از آن اطلاع خواهيد يافت. و زمانيكه مشكل وب سايت خود را برطرف كرديد مي توانيد درخواستي براي بررسي مجدد وب سايت خود بفرستيد. به اين ترتيب علاوه بر اطلاع زود هنگام از بروز مشكل احتمال از دست دادن بازديد كنندگان وب سايت از سمت گوگل را به كمترين حد كاهش خواهيد داد.

 

از پروتكل هاي امن استفاده كنيد

براي انتقال اطلاعات بهتر است از SFTP و SSH به جاي پرتكل هاي متني ساده استفاده كنيد. SFTP و SSH اطلاعات را كدگذاري مي كنند و بسيار مطمئن تر هستند.

 

وبلاگ امنيتي گوگل را مطالعه كنيد.

در اين وبلاگ اطلاعات امنيتي با ارزشي وجود دارد همينطور منابع مختلفي به شما معرفي مي كند.

 

از هاستينگ خود پشتيباني بخواهيد.

اكثر شركت هاي هاستينگ معتبر كه دومين و فضاي وب سايت را به شما اجاره مي دهند داراي متخصصين خبره اي در زمينه امنيت هستند. و هر گاه درباره امنيت وب سايت خود به مشكلي برخورد كرديد يا دچار شك و ترديد شديد كافيست به وب سايت آنها مراجعه كنيد و يك پيغام بگذاريد مطمئن باشيد آنها براي امنيت سرور خود ارزش زيادي قائل هستند و براي بهبود آن كمك خواهند كرد.

اميدوارم اين نكات به شما در بهبود امنيت وب سايت تان كمك كرده باشد خوب حال با بكار گيري اين نكات و افزايش دانش خود مديريت امن وب سايت خود را آغاز كنيد


علائم یک سیستم هک شده

از این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید.

user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.

به منظور اینکه متوجه شوید آیا برنامه ی مخربی ارتباطات ورودی را تحت کنترل دارد - که می تواند به عنوان یک پورت پنهانی برای هکر استفاده شود - از ابزارهایی مانند TCPView مربوط به Sysinternals یا Fpipe مربوط به Foundstone استفاده کنید. این ابزارهای ویندوز نشان می دهند چه برنامه هایی در حال استفاده از هر یک از پورت های باز سیستم شما هستند. در مورد سیستمهای یونیکس از netstat یا lsof که درون سیستم عامل قرار دارند استفاده کنید. از آنجا که ممکن است یک هکر باهوش netstat و lsof شما را با نسخه های تروجانی (که پورت های باز شده توسط هکرها را نشان نمی دهد) جایگزین کند، بهترین کار این است که این سیستم قربانی را با استفاده از پورت اسکنر گمنام و رایگان nmap (از سایت insecure.org) از کامپیوتر دیگر اسکن کنید. این امر به شما دو دیدگاه مختلف از پورت های باز سیستم می دهد.

هکری که یک سرور ویندوز را مورد حمله قرار می دهد، ممکن است برنامه های اجرا شده را از طریق registry در نواحی ذیل اضافه یا جایگزین کند:

• HKLM > Software > Microsoft > Windows > CurrentVersion> Run
• HKCU > Software > Microsoft > Windows > CurrentVersion> Run

نرم افزارهای مخرب نیز ممکن است از طریق دستورهای اجرای سیستم عامل اجرا شود. به منظور اینکه ببینید چه برنامه هایی در دستور اجرای یک سیستم ویندوز قرار گرفته است، به command prompt بروید و تایپ کنید AT . در یک سیستم یونیکس از فرمان های cron یا  crontab استفاده کنید تا لیست فعالیت هایی را که در دستور اجرا (schedule) قرار دارند ببینید.

هکرانی که به سیستم یونیکس حمله می کنند، ممکن است از یک root kit استفاده کنند که به آنان کمک می کند با استفاده از یک خلأ آسیب پذیری در سیستم عامل یا برنامه های نصب شده، به root access دست پیدا کنند. با توجه به آن که برای هکران root kit های زیادی وجود دارد، تعیین این که کدام فایل ها دستکاری شده اند بسیار مشکل است. برنامه هایی وجود دارند که به این امر کمک می کنند، مانند chrookit.

برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند، اما جستجو در موارد فوق شروع بسیار خوبی برای گشت و گذار شما جهت تشخیص خطرات سیستم و حملات هکرها است.


ADSL چيست؟

ADSL مخفف كلمات Asymmetric Digital Subscriber Line به معناي خط اشتراك ديجيتال نامتقارن است. اين تكنولوژي نسبتاً جديد است كه خطوط تلفن فعلي را به راهي براي دستيابي به صوت و تصوير و تبادل اطلاعات با سرعت نسبتاً بالا تبديل مي كند. ADSL مي تواند بيش از 6Mb در ثانيه به مشترك تحويل دهد اين بدان معناست كه بدون سرمايه گذاري زياد و با كابل هاي موجود مي توان ظرفيت را تا 50 برابر افزايش داد. با اين تكنولوژي حتي مي توان محتواي فعلي موجود در اينترنت را از متن به صوت تبديل كرد و ديگر احتياجي به كوچك كردن حجم تصاوير گرافيكي و در نتيجه كاهش كيفيت آنها نخواهد بود. مي توان به راحتي ويديو كنفرانس بين دانشگاهها و مراكز صنعتي برگزار كرد.

ADSL مي تواند به راحتي تا 10 سال ديگر حلال مشكلات سرعت اينترنت باشد تا سيستم خطوط تلفن بتوانند خطوط با ظرفيت جديد يا حتي سيستم هاي پيشرفته تر كه احتياج به كابل نداشته باشند راه اندازي شود.

تكنولوژي

ADSL وابسته به پردازش سيگنالهاي ديجيتال و يك الگوريتم خلاق براي فشرده كردن حجم بالاي اطلاعات براي يك جفت خط معمولي تلفن است. به علاوه ايجاد تغييراتي در ترانس ها فيلترهاي آنالوگ و مبدلهاي آنالوگ/ديجيتال لازم است.

مشكل ديگر اين تكنولوژي طول خط تلفن است. چون خطوط تلفن بلند ممكن است سيگنال را ضعيف كنند. اگر از بيرون به ADSL نگاه كنيم به نظر ساده مي آيد. در لوله هاي نامرئي اطلاعات با سرعتهاي مختلف درون خطوط تلفن در حال حركت هستند. اما در درون اين تكنولوژي جائيكه همه ترانزيستورها كار مي كنند يك معجزه از تكنولوژي مدرن در حال انجام است.

مودمهاي ADSL براي خلق كردن كانالهاي چندتايي، پهناي باند موجود را با توجه به فركانس تقسيم مي كنند كه آنها هم به كانالهاي سرعت پايين يا سرعت بالا تقسيم مي شوند اين تكنولوژي در مودمهاي V.34 و V.32 وجود دارد.


نكات اينترنتي

ميانبرهاي اينترنت

براي آنهايي كه از اينترنت استفاده مي كنند ميانبرهايي وجود دارد كه به آنها در گشت و گذار اينترنتي بسيار كمك مي كند. اگر از اينترنت اكسپلورر استفاده مي كنيد، از كليدهاي CTRL+L يا CTRL+O استفاده كنيد و يك پنجره كوچك در برابر شما باز مي كند كه به آساني مي توانيد در آن آدرس اينترنتي خود را تايپ كنيد. اگر از Netscape استفاده مي كنيد از كليدهاي CTRL+O استفاده كنيد. همانطور كه مي دانيد L مخخف Location به معني يك آدرس جديد و O مخخف Open  به معني باز كردن يك پنجره جديد است.

براي بستن يك پنجره در اينترنت اكسپلورر از CTRL+W استفاده كنيد اين عمل بسيار ساده تر از اين است كه نشانگر موس را تا بالاي صفحه حركت دهيد تا يك علامت ضربدر كوچك را كليك كنيد.

كليدهاي ميانبر مفيد همراه با كليد Windows

ـــ Windows+R: پنجره Run را باز مي كند.

ـــ Windows+E: پنجره ويندوز اكسپلورر را باز مي كند.

ـــ Windows+F: براي پيدا كردن فايلها و فولدرها.

ـــ Windows+Break: پنجره System Properties را باز مي كند.

ـــ Windows+F1: پنجره Help ويندوز را باز مي كند.

ـــ Windows+D: همه پنجره هاي باز ويندوز را minimize مي كند و دسك تاپ را نمايش مي دهد.

ـــ Windows+TAB: در بين پنجره هاي Task bar تغيير موقعيت مي دهد.

Windows+M: همه پنجره ها را minimize مي كند.

توجه داشته باشيد كه در اينترنت  هر چه از موس بيشتر استفاده كنيد، سرعت شما كندتر مي شود. بنابراين سعي كنيد تا حد ممكن از كي برد به جاي موس استفاده كنيد.

چگونه پسورد (رمز عبور) بسازيم؟

در اينترنت بسيار پيش مي آيد كه براي دسترسي به اطلاعات شخصي خود (مانند ايميل، حساب بانكي و ..) احتياج به رمز عبور يا پسورد داريد. اگر مي خواهيد پسوردي بسازيد كه شكستن آن دشوار باشد، بايد تركيبي از كلمات اعداد و سمبل ها بسازيد. شما مي توانيد اين عمل را انجام دهيد و هنوز بياد آوردن آن برايتان ساده باشد. مثلا يك پسورد خوب مي تواند $ greatday $ يا # happytimes # باشد. يا ممكن است بخواهيد پسورد خود را به روش زير بسازيد، با پيدا كردن يك عبارت، مثلاً عبارت every day has his day “ در نظر بگيريد، حروف اول اين عبارت را كنار هم قرار مي دهيم، مي شود ” edhhd “ كه اگر اين عبارت را به ياد داشته باشيد پسورد مناسبي خواهد بود. روش ديگر چسباندن قسمتي از كلمات به يكديگر است مثلاً lovmar از تركيب اول كلمات love  و marriage بدست آمده است. اضافه كردن يك يا چند عدد به اين پسورد آنرا به مراتب مطمئن تر مي كند. مثلاً فرض كنيد شما پسورد edhhd را انتخاب كرده ايد و شماره شناسنامه  شما 1171 مي باشد با تركيب اينها پسورد 11edhhd71 بدست مي آيد كه پسورد بهتري است.