Настройки пользователя
Настройки пользователя
+7 (701) 759 90 19 Лента
USD 371.56 EUR 422.43
RUB 5.56 CNY 53.51
Новости

Как уберечь ресурс от хакерских атак

27 Апреля 2018 12:32 65
Поделиться:
Как уберечь ресурс от хакерских атак

АСТАНА. КАЗИНФОРМ - Министерство оборонной и аэрокосмической промышленности РК распространило рекомендации по обеспечению информационной безопасности интернет-ресурсов, передает МИА «Казинформ».

Новости по теме
Круглосуточное видеонаблюдение ведется за периметром Байконура Необходимость снижения скорости на дорогах объяснили в акимате Алматы

«В связи с распространением в СМИ сведений о выявленных уязвимостях казахстанских интернет-ресурсов, Министерство оборонной и аэрокосмической промышленности РК рекомендует принимать своевременные меры противодействия угрозам информационной безопасности. Основа обеспечения информационной безопасности интернет-ресурса - это обеспечение максимального уровня безопасности сервера, на котором он размещается. Веб-сервер формируется комплексным составом программного обеспечения, каждое из которых подвержено разнообразным способам атаки», - говорится в сообщении.

Как отмечается, атаки веб-серверов можно разделить на две категории: локальные и глобальные. Локальные атаки обычно направлены на кражу информации или перехват управления на отдельном веб-сервере. Глобальные атаки обычно направлены на несколько веб-сайтов и ставят своей целью заражение всех их посетителей. Даже в случае, когда вредоносная программа не может быть запущена на самом сервере, она все же может передаваться под видом обычного контента посетителям веб-сайтов, поскольку злоумышленники зачастую загружают такие программы с помощью PHP или ASP, что исключает необходимость заражения операционной системы веб-сервера.

Для обеспечения безопасности веб-сервера, прежде всего, предлагается:

- систематически устанавливать последние обновления системы безопасности для операционной системы;

- регулярно обновлять все программное обеспечение, работающее на веб-сервере;

- использовать сертификат SSL для работы с ресурсом только через HTTPS;

- удалить программное обеспечение, не относящееся к необходимым компонентам функционирования интернет-ресурса;

- отключить неиспользуемые службы, устанавливаемые по умолчанию (например, FTP или SMTP) и все неиспользуемые серверные расширения;

- отключить функцию просмотра каталогов, если она не является необходимой, поскольку она позволяет посетителям видеть, какие файлы используются системой;

- отключить доступ к ресурсам по умолчанию, включив только необходимую функциональность ресурсов.

- вести журнал всех обращений и проводить его периодический анализ, желательно с настройкой автоматических уведомлений о выявлении подозрительной активности;

-установка межсетевого экрана.

Для приложений, функционирующих на сервере в качестве компонентов интернет-ресурса, предлагается соблюдать следующие требования:

- не запускать приложения и сервисы (в том числе - системные) с правами администратора;

- задать разрешения доступа (списки управления доступом) ко всем ресурсам, необходимым приложению;

- использовать настройки с минимальным уровнем разрешений (например, сделать файлы доступными только для чтения, если это приемлемо для приложения)

- хранить файлы веб-приложения в папке под корнем приложения;

- запретить пользователям задавать пути доступа к файлам приложения, что позволит избежать получения пользователями доступа к корню сервера.

Для среды исполнения скриптовой части интернет ресурса (PHP или ASP) следует придерживаться следующих рекомендаций:

- установить переменную register_globals в значение off;

- установить переменную safe_mode в значение on;

- в переменной open_basedir следует указать базовый каталог;

- установить переменную display_errors в значение off;

- необходимо установить переменную log_errors в значение on;

- установить переменную allow_url_fopen в значение off.

Применительно к остальным компонентам интернет-ресурса (CMS, сервисы, приложения) следует руководствоваться общими рекомендациями к обеспечению защиты на уровне программного обеспечения.

Вместе с тем, МОАП РК напоминает, что согласно действующему законодательству владельцы, собственники объектов информатизации, а также пользователи обязаны осуществлять меры по защите объектов информатизации.

Кроме того, при произошедших инцидентах информационной безопасности необходимо информировать РГП «Государственная техническая служба».

Стоит отметить, уязвимости в программном обеспечении, в том числе при создании интернет-ресурсов, довольно распространённое явление, компенсируемое оперативностью технической поддержки.

Всего в казахстанском сегменте зарегистрировано более 120 000 доменных имен.

Подписывайтесь на наш канал:

Ключевые слова: Интернет, Безопасность,
Поделиться:
Загрузка...
...
Читайте также
Загрузка...
Сотрудники онлайн
Редактор
Гульмира Байзакова
Гульмира Байзакова
954-047
Редактор
Тасмаганбетова Гульжан
Тасмаганбетова Гульжан
954-047
Редактор
Ринат Дусумов
Ринат Дусумов
954-047
Архив