Web sunucuları için koruma

“Modern İnternet saldırıları” makalesi Sophos Plc ve SophosLabs tarafından sunulmaktadır.

Ağustos 2007

Bilgisayar korsanları, barındırılan sitelerine virüs bulaştırmak için web sunucularına saldırmanın çeşitli yöntemlerini kullanır. Potansiyel tehditler şunları içerir:

• Güvensiz kullanıcı adı ve parola kombinasyonları.

• Güvenlik açıkları olan web uygulamaları.

• Güvenlik açıkları olan işletim sistemleri.

• Güvenlik açıkları olan sunucu yazılımları, veritabanı yönetim sistemleri, araçlar ve kütüphaneler.

Bir güvenlik açığı keşfettikten sonra, hacker muhtemelen sunucuya uzaktan bir konsol kurmaya çalışacaktır. Bu tür birçok program vardır. En popüler olanlarının ekran görüntüleri için Şekil. 10’a bakın. Ek işlevsellik belirli türe bağlıdır, ancak çoğu durumda, ekstra dosyalar yüklemenize ve uzaktan komutlar çalıştırmanıza olanak tanır. Bazı programlar, bilgisayara virüs bulaştırmak için tasarlanmış bir dizi özelliği destekler — örneğin, web sunucusunun kök dizinindeki tüm sayfalara otomatik olarak betikler ve iframe etiketleri ekleme.

Şek. 10. Web sunucularını tehlikeye atmak için kullanılan popüler konsolların ekran görüntüleri.

Sunucudaki tüm sitelerin çalışmasını desteklemek için aynı yazılımın kullanılması, bilgisayar korsanlarının tüm bu sitelere tek seferde virüs bulaştırmasına olanak tanır. Bir şablon veya veritabanına virüs bulaştırmak, sunucuda barındırılan tüm sayfaların tehlikeye girmesine yol açabilir.

Görünüşe göre, birçok sunucu dosyaları kontrol etmiyor (ne tüm sistemde ne de kök dizinde). Bu kontrolü açmak, sunucuyu farklı türde virüslerden koruyabilir ve yöneticinin virüs bulaşmış sayfalar hakkında zamanında bilgi sahibi olmasını sağlar. Küçük bir site için, kök dizin dosyalarını özel betiklerle kontrol etmek gibi basit önlemler de yöneticinin sorunu zamanında öğrenmesine yardımcı olabilir. Web yöneticileri, açılan web sayfalarının içeriğini kontrol eden SpyBye [64] kullanabilir.

İleri

Destek birimiyle iletişime geçin