Heim MicrosoftWindows Server Er vefurinn þinn vel varinn fyrir árásum?

Er vefurinn þinn vel varinn fyrir árásum?

eftir Jón Ólafsson

Undanfarna daga og vikur hefur mikið verið fjallað um Brute Force árásir á Wordpress og Joomla vefi. Þessar árásir hafa helst beinst að þeim sem hýsa vefina sína hjá Wordpress.com eða hjá öðrum stórum hýsingaraðilum.

Þetta skiptir samt sem áður alla vefstjóra máli þar sem hægt er að ráðast á alla vefi með sömu aðferð, sama hvar vefurinn er hýstur.

 

Hér eru nokkur ráð sem ég mæli með að þið skoðið hjá ykkur

  1. Uppfæra Wordpress/Joomla/WhatEver í nýjustu útgáfu
  2. Aldrei nota notandan admin í neinni uppsetningu. Ef hann er til í dag, búðu þá til nýjan administrator notenda og eyddu admin
  3. Aldrei nota einföld leyniorð og mæli ég með lágmark 8 táknum og blanda saman Há/lágstaf, táknum og tölustöfum.
    Þetta eru 5 algengustu leyniorðin sem hakkararnir nota: admin – 123456 – 111111 – 666666 – 12345678
  4. Notaðu Plug-in sem stoppar notenda af eftir X margar misheppnaðar innskráningar. Ég nota til dæmið Simple Login LockDown fyrir Wordpress sem virkar vel til að stoppa Brute Force árásir. Stoppar kannski fátt en minnkar allavega áhrifin af þeim.
  5. Ef þú ert með aðra skráða notendur þá skaltu yfirfara hverjir þurfa í raun og veru að vera þarna. Mögulega starfsmenn sem eru hættir eða einhver sem hefur ekki loggað sig inn lengi. Jafnvel hvort mögulegt sé að lækka heimildir þeirra sem eru skráðir.

Talið er að notast sé við Botnet með allavega 90.000 tölvum við þessar árásir. Mjög líklegt er að eigendur/notendur þessara tölva viti ekki einu sinni af því að þeir standi fyrir þessari árás þar sem hægt er að stjórna þessu miðlægt í gegnum Malware smitaðar tölvur (einföldun).

 

Heimildir:

Brjóstvitið góða, Matt og PCmag

 

Hvað finnst þér?

Þú hefur kannski áhuga á þessu...

3 athugasemdir

Haraldur Helgi 18/04/2013 - 20:34

Svo getur líka verið góð lausn að hakka vefinn sinn bara sjálfur og eyðileggja hann og hafa hann þannig bara forever!
Eða vera með hýsingu hjá http://www.198*.is…

Reply
Lappari 19/04/2013 - 00:31

Reyndar sammála því að maður á að hakka lausnirnar sínar sjálfur eða fá fagaðila til þess. Er ekki 1984.is að standa sig eins og hetjur..

Reply
Haraldur Helgi 19/04/2013 - 21:04

Stundum… Stundum ekki…

Reply

Skildu eftir athugasemd

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira