Перейти до основного вмісту

Дещо про небезпеку перехоплення управління Вашим сайтом


Якщо Ви маєте свій сайт, то не забудьте встановити на ньому оповіщення про системні події (додавання нових користувачів, ін.) які будуть приходити на Вашу основну робочу електронну пошту. Це повинно гарантувати, що Ви не пропустите додавання нових користувачів та інші важливі події на  Вашому  сайті без Вашого відома.


Приклад фрагменту  користувачів, які побажали самостійно зареєструватися для розсилки спаму у блозі  SCADA System  (http://dss-bi.com.ua/sitelab9/)

Якщо крім Вас є й інші адміністратори сайту, то Ви повинні бути "суперюзером" або "суперадміністратором", тобто першим зареєстрованим адміністратором, якого не можуть видалити інші адміністратори. 

Якщо ці права взяв собі розробник сайту, то він є фактичним власником сайту. Для отримання прав на Ваш сайт, заберіть у адміністратора-помічника пароль і логін адміністратора-"суперюзера", тобто першого зареєстрованого "адміністратора". Після цього змініть пароль. Всі повідомлення про системні події на сайті повинні приходити на Вашу e-пошту. Якщо розробник сайту допомагає Вам вести сайт, то нехай створить і візьме собі права звичайного адміністратора чи менші права. Ви можете у своїй е-пошті встановити переспрямування системних листів від Вашого сайту - своєму помічнику-адміністратору. Таким чином і Ви, і Ваш адмін сайту будете знати про важливі події Вашому на сайті, але Ви збережете права на нього. 

Якщо людина з правами адміністратора "Вашого сайту" перестала у Вас працювати, то  не забудьте змінити на сайті його права  "адміністратора" (має право додавати нових "користувачів" та змінювати будь-що на сайті) - на права  "учасника" або  іншого "користувача".  

Якщо Ви НЕ зробили це і НЕ володієте паролями до хостингу (c-panel, b-panel), то "Ваш сайт" є фактично не Вашим, а власністю адміністраторів  сайту, c-panel, b-panel, панелі реєстрації Вашого "доменного імені", для прикладу dss-bi.com.ua. 

Якщо хостинг-компанія де розміщений Ваш веб-сайт не Ваша, то у будь-якому випадку реальним власником Вашого сайту є також й власник і адміністратори хостинг-компанії, а також власники будівлі і території де  розміщена хостинг-компанія, тощо.

Ніхто не застрахований від зламу сайту. Тому бажано зберігати свої ресурси у не менше ніж у двох незалежних сховищах чи сайтах. Це стало важливою причиною створення авторського блогу dss-bi.blogspot.com (BI & DSS) додатково до мультисайту  dss-bi.com.ua (Business Intelligence+KMS). 

Будь-яка професійна хостинг компанія періодично робить копії  сайту, якому надає послуги хостингу. Тому у разі пошкодження Вашого сайту Ви можете звернутися до своєї хостинг-компанії, яка відновить Ваш сайт з його копії зробленої орієнтовно одну чи дві доби назад. Дуже рекомендую періодично скачувати Ваш сайт на свій власний автономний носій. Тому, до речі, виводити з ладу сайти немає особливого сенсу. Тому, за Вашим сайтом Ви повинні періодично наглядати. Коли сайтів кілька десятків, то це стає нетривіальною задачею. Іноді нетривіальною задачею стає навіть підтримка одного сайту у справному стані. 



Для прикладу, доводилося спостерігати, як протягом 12-ти годин з більше ніж тисячі ip-адрес здійснювалися спроби підбору паролю до сайту з відомим зловмиснику логіном. Після цього було зроблено так, що ці спроби підвищували відвідуваність іншого сайту.  

Нижче показаний приклад того, як до користувачів сайту додали себе самостійно невідомі основному адміністратору користувачі. Це фрагмент текстової інформації (дещо видалено) з панелі користувачів мультисайту на CMS Wordpres  навчального блогу SCADA System (http://dss-bi.com.ua/sitelab9). З невідомих мені причин  додалися (engladmox, fhbnsmox, hnscamox, jfnhdsmox,   ndjndwmox, snjsbemox, stereohype) - помітив це сьогодні, коли прийшло повідомлення на електронну пошту. Цікаво, що 90% спамерів прийшли з  ...@yandex.ru. Це стало причиною публікації. 
15.04.2015


Моя практика показує, що у "хакери" і "спамери" йдуть не зовсім нормальні люди у моральному й інтелектуальному відношенні, які не можуть добитися успіхів у публічних креативних сферах і тому знаходять собі таку кримінальну чи напівкримінальну нішу.  Це аналогічно до матеріального виробництва: хтось виробляє і продає продукцію, а хтось крадькома ламає засоби виробництва і вироблену продукцію.

Мітки

Labels:

Коментарі

Дописати коментар

Популярні дописи з цього блогу

OSINT (Розвідка відкритих джерел) в екосистемі зв`язаних термінів

OSINT - Open Sourse Intelligence Цей ескіз статті, за винятком інформації про "російсько-українську війну" (гібридну воєнну агресію РФ проти України з 2013 року) початково написаний як фрагмент повної статті про OSINT у січні 2019 року у зв`язку із тим, що раніше створена сторінка про OSINT у Вікіпедії базувалася на джерелах російського походження, хоча сам термін і технологія мають англомовне походження. Ймовірно, даний текст і  джерела у Вікіпедії буде змінено і викривлено,  як і по багатьом іншим інформаційним hi-tech.  Далі визначення OSINT, синтезоване на основі англомовних джерел і власних досліджень:  Розвідка відкритих джерел (англ. Open source intelligence, OSINT) — концепція,  методологія і  технологія   добування з відкритих джерел  військової, політичної, економічної та іншої безпекової інформації  і використання її  для підтримки прийняття рішень у сфері національної оборони і безпеки. Добування інформації здійсню...
2 коментарі
Читати далі »

Принципи ведення мережево-центричної війни (network-centric warfare)

У 2012...2013 роках на сайті студентських навчально-наукових публікацій  "Система+" були викладені одні з піонерських в Україні статей про особливості концепції Network Centric Warfare ("Мережево-центричні бойові дії" або неточно "Мережево-центрична війна") -    на основі  Joint Vision 2020 ("Спільне Бачення 2020"  та інших англомовних (в основному США) публікацій, які були опрацьовані раніше автором цієї статті. У Системі+  також активно обговорювалися на навчально-наукових семінарах особливості застосування цивільних додатків концепції Network Centric System (Мережево-центричних систем управління) у цивільних системах управління, для прикладу: мережецентричні операційні системи; мережецентричні міжнародні торговельні,  фінансові і виробничі мережі; мережецентрична система  управління залізничним рухом в РФ; ін. Не дивлячись на вказане, аналіз українських публікацій у цей час показує, що тема  Network Centric Wa...
1 коментар
Читати далі »

Виключна економічна зона України - використання безпілотників згідно міжнародного права

Карта напрямків російської агресії у Чорному морі і у Азовському морі на фоні виключних (морських) економічних зон Виключна економічна зона (Exlusive Economic Zone) це морська зона (maritime zones), до 200 морських миль, де прибережна держава має суверенне право на використання природних ресурсів і ведення економічної діяльності - з гідно з Конвенцією ООН з морського права [1-6] .  Визначені також Територіальне море ( Territorial sea ), Прилегла зона ( Contiguous zone ), Міжнародні води ( International waters ), континентальний шельф ( Continental shelf ), ін. - див. схему нижче. Schematic map of maritime zones, Wiki. Якщо між узбережжями держав менше 400 морських миль, то межі ВЕЗ встановлюються як «серединна  лінія» -  у Чорному морі це  приблизно 84 морських милі (~140 км) від узбережжя України до Туреччини. Чорноморський флот ЗС РФ нахабно влаштовує військові морські навчання у ВЕЗ Туреччини, не кажучи про окуповані морські зони України і Грузії. Між Росією і Тур...
7 коментарів
Читати далі »