2016. március 7., hétfő

Néhány gondolat a weboldal feltörésekről és a feltörés elleni védelemről

Az én weboldalam nem olyan érdekes, minek törnék fel?

Túl kicsi vagyok én ahhoz, hogy valaki ezzel foglalkozzon!

Mi értelme lenne feltörni pont az én honlapomat?

Csak néhány gondolat arról, hogy a gyanútlan weboldal tulajdonos hogyan vélekedik erről a sajnos mindenkit érintő témáról mindaddig, amíg a saját bőrén nem érzi a dolog súlyát.
De sajnos a történet nem ennyire egyszerű.

Nyilván nem azok a hekkerek fogják feltörni a mai magyar weboldalak nagy részét, akik a NASA vagy a NATO szervereivel próbálkoznak. De sajnos a mi kis egyszerű honlapjaink is potenciális áldozatokká válhatnak.

Miért és hogyan?

Pénzért! Bármennyire is hihetetlennek tűnik, igenis komoly pénzeket tudnak keresni azzal, hogy pont a mi honlapunkat törik fel. Na, nem arról van szó, hogy ellesik az üzleti fogásainkat. Nem ez érdekli őket. És nem is arról, hogy ellopják a bankszámla számunkat, mert nyilván nem a weben fogjuk tárolni a PIN kódot.

weblap védelem kiépítése

Egész egyszerűen feltörik a honlapot rosszabb esetben a szervert és elkezdenek, több tíz vagy százezer SPAM levelet kiküldeni mondjuk Viagra vásárlási linkekkel, vagy egyéb sokakat érdeklő, de legálisan nem hirdethető termékekkel. A nagy számok törvénye alapján könnyen elképzelhető, ha csak 1-2 ezreléknél érnek el célt és csak néhány Dollár legyen rajta a haszon, máris néhány ezer dolcsival gazdagabbak lettek, ami lássuk be nem olyan elhanyagolható bevételi forrás. Máris megéri utána nézni, hogy kinek a honlapja gyengén védett, könnyen feltörhető.

És ez csak egy ok a rengetegből. De ok lehet az adathalászat, a csalás, meg számos egyéb kimondottan törvényen kívüli tevékenység, amelyeket egy álca mögül, amely jelen esetben a mi honlapunk is lehet, kényelmesen és a lebukás nagyobb veszélye nélkül lehet elkövetni.

Mit lehet tenni ellene?

Sok mindent!

Első sorban a belépési név-jelszó párost érdemes górcső alá venni. Itt, ennél a pontnál már nagyon sokan elvéreznek. Mert a felhasznált nevek-jelszavak a
  • -          gyerek neve születési éve
  • -          vagy a párunké, esetleg a sajátunk
  • -          a kedvenc háziállatunk
  • -          egy egymást követő karaktersor a billentyűzetről (pl. asdfgh, vagy qwertz, stb.)
  • -          tibicsoki, mogyoroscsoki,

meg sok ilyen nem túl nagy kreativitást igénylő és könnyen észben tartható jelszavakat használnak.

Nyilván egy komolyabb kis és nagybetű, számok és különleges karakterek sorozatából előállított jelszót sokkal nehezebb észben tartani, de ne feledjük feltörni is! És ha nehéz feltörni, akkor lehet könnyebb egy másik, kevésbé védett honlap után nézni, hiszen a neten több van a soknál!

Lényeges tehát, hogy ne használjunk olyan jelszavakat, amelyek nem tűnnek elég biztonságosnak, kitalálhatók vagy értelmes kifejezések, hozzátartozók neve, születési ideje. Inkább jegyezzük fel valahova a jelszót, mondjuk  a telefonunkba vagy egy cetlire a pénztárcánkba és vegyük elő szükség esetén, mert sok bosszúságtól meg tudjuk óvni magunkat.


A weblap védelem következő lépését, az FTP védelmét a következő bejegyzésben ismertetem.