זהירות מפריצות לאתרים שלכם ! - הוסטס

EliranE · 16-11-12, 11:25

היום בבוקר בדקתי את התנועה לאתר חדש שלי וראיתי דבר כזה:

קוד:

 www.google.de — inurl:".co.il" & intext:warning: mysql_fetch #143

אני לא חושב שאני צריך להסביר מה זה אומר, אבל זה מישהו מגרמניה שמחפש פריצות לאתרים ישראלים, ובדיוק היום בבוקר קראתי על אנונימוס שפורצים.. לא יודע אם זה הם, אבל מי שזה לא היה לא הצליח לפרוץ לי.

כדאי שתבדקו את האבטחה שלה אתרים שלכם בימים הקרובים!
תוכלו להעזר בי לשאלות בנושא אבטחה בלבד במידה ויש צורך.

אדיר · 16-11-12, 11:48

איך זה שונה מאתמול, מלפני חודשיים או מלפני שנה?
ניסיונות כאלו קורים כל הזמן, אז עכשיו מעריכים שיהיו קצת יותר, הסיכון קצת גדל, אתרים רציניים כדאי שיעקבו אחר המצב שלהם קצת יותר, זה הכל.
אתר שיפרצו אותו מחר זה אותו אתר שיכלו לפרוץ אותו כבר לפני חודש, אז לפני חודש או מחר - זה הגיע.

Kernel · 16-11-12, 12:14

יש לכם VPS/שרת ייעודי?
תתקינו GeoIP של MaxMind, ותתחילו לחסום:
סין
איראן
טורקיה
לבנון
סוריה
ירדן
מצריים
כל הסטאנים למינהם.
אם האתר בעברית - אפשר לחסום גם את כל אירופה.

שימו לב לא לחסום את ארה"ב ---> Google.

**דניאל** · 16-11-12, 12:33

ציטוט:

נכתב במקור על ידי xPerfection

איך זה שונה מאתמול, מלפני חודשיים או מלפני שנה?
ניסיונות כאלו קורים כל הזמן, אז עכשיו מעריכים שיהיו קצת יותר, הסיכון קצת גדל, אתרים רציניים כדאי שיעקבו אחר המצב שלהם קצת יותר, זה הכל.
אתר שיפרצו אותו מחר זה אותו אתר שיכלו לפרוץ אותו כבר לפני חודש, אז לפני חודש או מחר - זה הגיע.

עקרונית אתה צודק, אבל עדין.. יש קצת שוני,
בתקופות של מבצעים צבאיים גדולים ה"מוטיבציה" לפריצה ע"י גופים (או אנשים) פרו פלסטנים או פשוט אנטי ישראלים בעולם... עולה.
משמעות הדבר היא שכן הייתי דוחף את כל בעלי האתרים באשר הם בכלל, והאתרים הבנויים עם מערכות מוכנות (open source) בפרט לבצע עדכון של התוכנות והפלאגינים לגרסאות האחרונות שלהם.

ציטוט:

נכתב במקור על ידי Kernel

יש לכם VPS/שרת ייעודי?
תתקינו GeoIP של MaxMind, ותתחילו לחסום:
סין
איראן
טורקיה
לבנון
סוריה
ירדן
מצריים
כל הסטאנים למינהם.
אם האתר בעברית - אפשר לחסום גם את כל אירופה.

שימו לב לא לחסום את ארה"ב ---> Google.

חסימה של מדינות היא צעד טוב כפאניקה (וגם אז, אם לא לוקחים את מאגר MaxMind בתשלום אפשר להיות חשופים לאי דיוק, וטווחים שלמים של מדינות יכולות להחסם בגלל שהטווחים נוטים "להחליף" ספקיות אינטרנט),
אבל בהחלט לא צעד טוב כמדיניות של אבטחת מידע שיש ליישם בשרתים.

אדיר · 16-11-12, 13:29

ציטוט:

נכתב במקור על ידי דניאל

עקרונית אתה צודק, אבל עדין.. יש קצת שוני,
בתקופות של מבצעים צבאיים גדולים ה"מוטיבציה" לפריצה ע"י גופים (או אנשים) פרו פלסטנים או פשוט אנטי ישראלים בעולם... עולה.
משמעות הדבר היא שכן הייתי דוחף את כל בעלי האתרים באשר הם בכלל, והאתרים הבנויים עם מערכות מוכנות (open source) בפרט לבצע עדכון של התוכנות והפלאגינים לגרסאות האחרונות שלהם.

מסכים שהסיכון גדל.
אתרים גדולים ו/או אתרים שעלולים להוות מטרה נקודתית, כדאי שיגבירו עירנות ובמקרים מסויימים אולי גם ישקלו לתגבר באופן זמני את מערך האבטחה שלהם כנגד התקפות מניעת שירות וכד'.

עם זאת, בואו נודה באמת -
לרוב האתרים האלו יש אנשי מקצוע שיודעים לעשות את העבודה שלהם, כנראה גם קצת יותר טוב מרוב חברי הפורום כאן (ובזמן האחרון עושה רושם שזה נהיה נכון יותר ויותר).

לרוב המשתמשים כאן כנראה שהגברת עירנות קלה תספיק.
ואם רק עכשיו הם נזכרים לעדכן את הוורדפרס שלהם - זאת בעיה בפני עצמה.

לשאר המשתמשים ואלו שהדבר כן רלוונטי אליהם,
אני בטוח שהם לא צריכים את האשכול הזה כדי להחליט על המשך ההתנהלות שלהם.

NextWebs.Net · 18-11-12, 20:10

הדרך הטובה ביותר להתמודד עם הפריצות זה לקנות רועה בלגי מלינואה ....עוד לא ראיתי מישהו מתגונן עם מקלדת

16-11-12, 11:25	# 1
EliranE חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2011 הודעות: 504	זהירות מפריצות לאתרים שלכם ! היום בבוקר בדקתי את התנועה לאתר חדש שלי וראיתי דבר כזה: קוד: www.google.de — inurl:".co.il" & intext:warning: mysql_fetch #143 אני לא חושב שאני צריך להסביר מה זה אומר, אבל זה מישהו מגרמניה שמחפש פריצות לאתרים ישראלים, ובדיוק היום בבוקר קראתי על אנונימוס שפורצים.. לא יודע אם זה הם, אבל מי שזה לא היה לא הצליח לפרוץ לי. כדאי שתבדקו את האבטחה שלה אתרים שלכם בימים הקרובים! תוכלו להעזר בי לשאלות בנושא אבטחה בלבד במידה ויש צורך. __________________ פיתוח גוף - פוקימון - - פיתוח אפליקציות.

16-11-12, 11:48	# 2
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	איך זה שונה מאתמול, מלפני חודשיים או מלפני שנה? ניסיונות כאלו קורים כל הזמן, אז עכשיו מעריכים שיהיו קצת יותר, הסיכון קצת גדל, אתרים רציניים כדאי שיעקבו אחר המצב שלהם קצת יותר, זה הכל. אתר שיפרצו אותו מחר זה אותו אתר שיכלו לפרוץ אותו כבר לפני חודש, אז לפני חודש או מחר - זה הגיע. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות Last edited by אדיר; 16-11-12 at 11:56..

16-11-12, 12:14	# 3
Kernel אושיית הוסטינג מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	יש לכם VPS/שרת ייעודי? תתקינו GeoIP של MaxMind, ותתחילו לחסום: סין איראן טורקיה לבנון סוריה ירדן מצריים כל הסטאנים למינהם. אם האתר בעברית - אפשר לחסום גם את כל אירופה. שימו לב לא לחסום את ארה"ב ---> Google. __________________ אבי


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

18-11-12, 20:10	# 6
NextWebs.Net חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2009 הודעות: 313	הדרך הטובה ביותר להתמודד עם הפריצות זה לקנות רועה בלגי מלינואה ....עוד לא ראיתי מישהו מתגונן עם מקלדת

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)