تبلیغات
تبلیغات متنی
پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
محبوبترینها
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1850703855
در حاشيه هك شدن سايتهاي شيعه
واضح آرشیو وب فارسی:آی تی ایران: در حاشيه هك شدن سايتهاي شيعه
- آي تي ايران - خبر هك شدن صدها سايت شيعه و درج مطالب توهين آميز در آن باعث جريحه دار شدن احساسات شيعيان سراسر جهان گرديد .
البته با يك جستجوي ساده در مورد هك شدن سايتهاي ايراني بالاخص سايتهاي دولتي متوجه ميشويم كه سايت دولتي نيست كه طي اين چند ساله از تركش هكران مصون مانده باشد و حتي در برخي موارد ديده ميشود كه مديران it يك موسسه هك شدن سايتشان را امري كاملا طبيعي قلمداد ميكنند كه اتفاق نيفتادن آن به مراتب عجيب تر از اتفاق افتادن آن است !
در خبر سايت تابناك آمده بود كه 250 تا 300 نفر و با هزينه اي حدود 300 ميليون دلار اقدام به هك اين سايتها كرده و از هفت لايه امنيتي نيز گذشته اند ! اين جمله باعث شد تا يك بررسي ابتدايي بر روي اين سرور انجام دهم .
در اين نوشتار قصد بررسي دلايل هك شدن سايتهاي ايراني و بالاخص دولتي را نداريم بلكه در همين راستا و تنها به بررسي برخي از علل هك شدن سرور ميزبان سايتهاي مذهبي al-shia ميپردازم .البته اينجانب تنها با استفاده از امكاناتي عادي و دسترسي كه همگان به اينترنت دارند اين نكات ابتدايي را متذكرميشوم :
نكات زير به عنوان ابتدايي ترين مسائل امنيتي بايد مورد توجه قرار ميگرفت :
1- استفاده از يك سرور آمريكايي :
با يك ping ساده يكي از سايتها و گرفتن ip ان و بعد استفاده از يك سايت مثل ip2location متوجه ميشويد كه ميزبان عقايد مذهبي ما و مراجع تقليد ما يك شركت آمريكايي با مشخصات زير بوده است :
اولين سئول مطرح شده اينست كه چه لزومي به استفاده از يك شركت امريكايي بوده؟ اگربحث سرعت كم اينترنت داخلي نيز مطرح باشد بايد به خطر بياوريم كه اين سرويس در كشورهايي مانند هند , كانادا , چين و اروپا كه در حال حاضر روابط بهتري با ما دارند نيز ارائه ميوشد .
2- share كردن سرور براي صدها ها سايت
با فرض مديريت آگاهانه سرور و تنظيم يك سرور امن بايد در نظر داشته باشيد كه استفاده از يك سرور share ميتواند امنيت سايت شما را تا حداقل 70 درصد در مقايسه با يك سرور dedicated پايين بياورد چرا كه در يك سرور share صدها FTP با دسترسي به سرور وجود دارد كه توانايي انجام انواع روشهاي نفوذ را نيز دارا ميباشند در حقيقت هكرها با نفوذ به يك سايت ميتوانند عمليات خرابكارانه خود را تا حد زيادي افزايش دهند.
در اين ميان يكي از مهمترين نكات امنيتي استفاده از سرورهاي اختصاصي براي سرويس دهي به سايتهاي مهم ميباشد كه هزينه اي بين ساليانه 2 تا 7 ميليون تومان بسته به كيفيت و قدرت سرور دارد و مطمئنا پرداخت چنين هزينه اي ارزش مواجه نشدن با اين موضوعات را دارد .البته بايد در نظر داشت كه يك مديريت غلط ميتواند يك سرور اختصاصي را صدها با نا امنتر از سرور share نمايد و در اين ميان فرض با مديريت قوي در هر دو حالت بوده است .
براي بررسي اين موضوع كافي است به آدرس اينترنتي http://domainbyip.com/66.230.192.134 مراجعه كنيد تا ليست سايتهايي كه در اين سرور قرار داشته اند را ببينيد .
اينجانب معتقد به قرار گرفتن همه سايتها بر روي سروهاي اختصاصي نيستم اما ديدن سايتي با نام khobregan.org اين شائبه را در من به وجود اورد كه سايت مجلس خبرگان نيز بر روي همين سرور بوده است!
3- استفاده چند گانه از يك سرور :
با فرض لزوم استفاده از يك سرور share براي كم شدن هزينه ها , تعريف استراژي هاي صحيح ميتواند امكان نفوذ به سرور را پايين بياورد اگر من به جاي مدير سرور مربوطه بودم مطمئنا حاضر به قرار دادن سايتهاي تجاري در كنار سايتهايي با اين اهميت نميشدم و با يك دسته بندي صحيح سايتها را در دو يا سه سرور بسته به نوع مديريت آن تقسيم ميكردم اما متاسفانه با بررسي سايتهاي موجود در اين سرور به سايتهاي تجاري و شخصي نيز برخورد كردم مانند : فروشگاه ونمايشگاه عدالت جميلى شركت تبليغاتي pbc-co شركت چشمه سار تسنيم , شركت efa ايران
و چندين مورد ديگر
شايد اگر شركت سرويس دهنده حداقل طوري برنامه ريزي ميكرد كه سايتهاي شخصي و تجاري را در محل ديگري هاست ميكرد احتمال اين نفوذ كمتر ميشد.چرا كه در بسيار از موارد هك, هكرها با استفاده از نااگاهي مدير يك سايت و استفاده از روشهاي بسيار ابتدايي هك مانند social engineering و يا هك ميل مدير سايت ومتعقبا نفوذ به يك سايت ميتوانند تمامي سايتهاي يك سرور را هك كنند حال با قرار دادن سايتهاي تجاري كه مطمئنا نسبت به رعايت مسائل امنيتي شخصي بي تفاوت تر هستند اين امكان وجود دارد كه هكرها با استفاده از بدست آوردن اطلاعات مديريتي يكي از سايتهاي فوق موفق به نفوذ به سرور شده باشند .
البته ميشد با بررسي مسائل امنيتي سرور از بيرون نكات بيشتري را به شكل تخصصي به اين نوشتار اضافه كرد كه باتوجه به گذشت زمان هك اين سرور مطمئنا كارشناسان در حال بستن راههاي نفوذ به سرور بوده ونيازي به اين موضوع نيز احساس نميشد اما به نظر ميرسد جاي خالي نظارت نهادهاي امنيتي بر مراحل ايجاد سايتهاي مهم دولتي و حكومتي وعدم وجود يك دستورالعمل مشخص امنيتي روز به روز آشكار تر ميشود.
شنبه 6 مهر 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: آی تی ایران]
[مشاهده در: www.itiran.com]
[تعداد بازديد از اين مطلب: 77]
-
گوناگون
پربازدیدترینها