Az én weboldalam nem olyan érdekes, minek törnék fel?
Túl kicsi vagyok én ahhoz, hogy valaki ezzel foglalkozzon!
Mi értelme lenne feltörni pont az én honlapomat?
Csak néhány gondolat arról, hogy a gyanútlan weboldal
tulajdonos hogyan vélekedik erről a sajnos mindenkit érintő témáról mindaddig,
amíg a saját bőrén nem érzi a dolog súlyát.
De sajnos a történet nem ennyire egyszerű.
Nyilván nem azok a hekkerek fogják feltörni a mai magyar
weboldalak nagy részét, akik a NASA vagy a NATO szervereivel próbálkoznak. De sajnos a mi kis egyszerű honlapjaink is potenciális áldozatokká válhatnak.
Miért és hogyan?
Pénzért! Bármennyire is hihetetlennek tűnik, igenis komoly
pénzeket tudnak keresni azzal, hogy pont a mi honlapunkat törik fel. Na, nem
arról van szó, hogy ellesik az üzleti fogásainkat. Nem ez érdekli őket. És nem
is arról, hogy ellopják a bankszámla számunkat, mert nyilván nem a weben fogjuk
tárolni a PIN kódot.
 |
| weblap védelem kiépítése |
Egész egyszerűen feltörik a honlapot rosszabb esetben a
szervert és elkezdenek, több tíz vagy százezer SPAM levelet kiküldeni mondjuk
Viagra vásárlási linkekkel, vagy egyéb sokakat érdeklő, de legálisan nem
hirdethető termékekkel. A nagy számok törvénye alapján könnyen elképzelhető, ha
csak 1-2 ezreléknél érnek el célt és csak néhány Dollár legyen rajta a haszon,
máris néhány ezer dolcsival gazdagabbak lettek, ami lássuk be nem olyan
elhanyagolható bevételi forrás. Máris megéri utána nézni, hogy kinek a honlapja
gyengén védett, könnyen feltörhető.
És ez csak egy ok a rengetegből. De ok lehet az
adathalászat, a csalás, meg számos egyéb kimondottan törvényen kívüli
tevékenység, amelyeket egy álca mögül, amely jelen esetben a mi honlapunk is
lehet, kényelmesen és a lebukás nagyobb veszélye nélkül lehet elkövetni.
Mit lehet tenni ellene?
Sok mindent!
Első sorban a belépési név-jelszó párost érdemes górcső alá
venni. Itt, ennél a pontnál már nagyon sokan elvéreznek. Mert a felhasznált
nevek-jelszavak a
- - gyerek neve születési éve
- - vagy a párunké, esetleg a sajátunk
- - a kedvenc háziállatunk
- - egy egymást követő karaktersor a billentyűzetről (pl. asdfgh, vagy qwertz, stb.)
- - tibicsoki, mogyoroscsoki,
meg sok ilyen nem túl nagy kreativitást igénylő és könnyen
észben tartható jelszavakat használnak.
Nyilván egy komolyabb kis és nagybetű, számok és különleges
karakterek sorozatából előállított jelszót sokkal nehezebb észben tartani, de
ne feledjük feltörni is! És ha nehéz feltörni, akkor lehet könnyebb egy másik,
kevésbé védett honlap után nézni, hiszen a neten több van a soknál!
Lényeges tehát, hogy ne használjunk olyan jelszavakat, amelyek
nem tűnnek elég biztonságosnak, kitalálhatók vagy értelmes kifejezések,
hozzátartozók neve, születési ideje. Inkább jegyezzük fel valahova a jelszót,
mondjuk a telefonunkba vagy egy cetlire
a pénztárcánkba és vegyük elő szükség esetén, mert sok bosszúságtól meg tudjuk
óvni magunkat.
A weblap védelem következő lépését, az FTP védelmét a
következő bejegyzésben ismertetem.
Nincsenek megjegyzések:
Megjegyzés küldése