Consideriamo le porte aperte e i servizi di rete non utilizzati negli Hosting condivisi e nell’ Housing (Server Dedicati e VPS). Questo Influenza la precaria Sicurezza dei Siti Web.

Esistono Persone che vengono pagate per hackerare Siti, hosts Condivisi VPS ecc, In questo articolo spiegherò come è possibile, in modo da poter prevenire futuri attacchi dall’esterno. Come consulente per la sicurezza, spesso cerco i punti deboli nelle Applicazioni, negli E-commerce e nei Siti Web dei miei clienti. Molto spesso un attacco comincia sfruttando una falla di sicurezza che è visibile da remoto. Se continuerete a leggere questo articolo scoprirete come gli hacker trovano facilmente le falle nella sicurezza dei Web Server e indicheremo i metodi più opportuni per correggerli.

<":lock-image">
Schema di riferimento della struttura di un servizio di Hosting Condiviso.
ulle=”color:#5ca2df;”>Hosting VPS: il server fisico esegue più server privati virtuali (VPS) che dispongono tutti del proprio sistema operativo e della propria condivisione di memoria, capacità del processore e spazio di archiviazione. Un singolo VPS può essere configurato per eseguire uno o più siti Web (correlati). A causa della forte divisione tra le istanze virtuali, le VPS hanno limiti di gestione della Banda, e spesso i contratti hanno limiti proprio sul loro utilizzo. Ovviamente la gestione del Sistema Operativo, può essere assegnato all’Utente tramite sessioni e partizioni virtuali, oppure in mancanza delle corrette competenze sulla gestione dei servizi, molti ISP mettono a disposizione una serie di strumenti WebGUI utili per la configurazione. Puntamenti dominio, gestione DNS e Email, sono spesso integrati direttamente nei servizi e nei contratti associati. zzdiviso icondiviso derivano principalmente dalla sua base di condivisione. Quando uno dei siti Web nello stesso server viene violato, c’è un‘alta probabilità che lo sia anche il vostro, già ospitato nello stesso server ne risente direttamente. In questa situazione, le misure di sicurezza applicate al vostro Sito Web potrebbero non essere sufficienti per proteggerlo dagli hacker. Anche perché tali manovre non sono contemplate da tali tipologie di contratto. Ecco perché gli ISP mantengono limitazioni nei loro servizi di Hosting Condiviso. Questo però non permette di avere le giuste proprietà per un fruizione corretta delle nostre applicazioni, siti web o altro, costringendoci anche noi a dover optare per una soluzione di livello superiore.

Con di più siti Web condividono lo stesso indirizzo IP. Si incontrano svariati problemi se qualsiasi altro sito Web è stato colpito da un attacco, come l’invio di e-mail di spam o l’hosting di contenuti illegali. Ciò potrebbe causare l’inserimento inappropriato alle blacklist, con il conseguente blocco del sito stesso o il downgrade del vostro stesso sito, senza considerare le altre regressioni e posizionamenti dei motori di ricerca, che possono essere penalizzati per un lungo periodo di tempo.

Se cons dlito mettono centesimi (a volte persino migliaia) di siti Web sullo stesso server condiviso, capirai perché ciò aumenta la possibilità di essere hackerato. Oltre ai problemi di sicurezza, un servizio di hosting condiviso influisce anche sulle prestazioni del vostrosito Web, in quanto deve lavorare anche con altri siti Web con la stessa quantità limitata di risorse del server stesso. Se uno degli altri siti Web riscontra un traffico estremo, inevitabilmente rallenta anche la vostra applicazione, il vostro negozio online o il vostro sito Web!

Un altro procoto sul server sono abilitati molti servizi di rete, come un servizio web, posta, FTP e database. Questi servizi sono disponibili tramite porte impropiamente aperte. È una cattiva forma avere tutte le porte aperte ovunque perché espone a exploit quei servizi che sono in attivo su quelle porte. I firewall possono limitare ciò che è consentito connettere una determinata porta, ma in un ambiente di hosting condiviso queste restrizioni spesso non sono molto rigide (o addirittura assenti). Questo perché tali servizi aggiunti sono deleteri per le stesse performance della macchina stessa. Tuttavia per fortuna, la maggior parte degli ISP, affiancano tali soluzioni di sicurezza ai loro servizi, ma purtroppo con una massiccia limitazione di servizi offerti, come determinati Scripting, Database e/o Gestione di banda, li rende già precari per come abbiamo accennato prima.

Hackerare un’Appli o>

Per hackerare la voegb, un hacker può eseguire la scansione del vostro server di hosting alla ricerca di porte aperte, identificando i diversi servizi in esecuzione sul server stesso. Il programma unix NMap è spesso usato per fare questo. L’hacker si collega al servizio in ascolto su porte aperte per scoprire di che programma e servizio si tratta.

Utilizzo di nmap per eseguire la scansione di un server di hosting, identificando i servizi di rete e le porte aperte

Queste informazioni poszacare se i servizi di rete in esecuzione presentano punti deboli di sicurezza noti. Esistono librerie online in cui è possibile ricercare queste debolezze in base al nome e alla versione del software. Trovare una debolezza nota è facile come una query di Google. Se viene rilevato un punto debole esistente, l’hacker può utilizzarlo per ottenere l’accesso al server.

Controllando l’indirizzo IP del server di hosting, l’hacker può determinare se il server è condiviso con altre Applicazioni, negozi online o Siti Web (basta un semplice reverse DNS). È possibile utilizzando ricerche, elencare tutti i Siti Web ospitati sullo stesso server. Sebbene il vostro sia aggiornato e sicuro, altri sullo stesso server potrebbero eseguire software obsoleti (con punti deboli di sicurezza). Il software del sito Web comune è ben documentato, le versioni precedenti di PHP e WordPress hanno gravi problemi di sicurezza. In questo caso la soluzione è usare Plugin ufficiali, e scripting controllato secondo le esigenze, che nella maggior parte dei casi risulta impraticabile per le proprie esigenze.

Una volta che un hacker sa quale software utilizza il vostro Sito Web, è facile cercare buchi di sicurezza noti utilizzando database come cvedetails.com

In Conclusione

yc web server&Body=Desidero avere informazioni di sicurezza e Management su Web server.”>
Contattateci ora!!!

Contatto Immediato

Contattate subito un Nostro consulente per mediato. Sappiamo di certo come aiutare i nostri Clienti, al fine di avere un giusto e corretto servizio web ben difeso e operativo senza problemi.

Corsi e Affini sulla Sicurezza dei Sieaservice_content” class=”row”>
[CORSO – CS01LWSA218]

Linux Web Server Administrator

Per chi ha esigenze di gestire web server a livello professionale. Ottima opportunità di competenza da applicare su contratti di management.

Iscriviti Dettaglio
[CORSO – CS08SDR01]

Sistemista di Reti

Dedicato a chi comincia o a chi vuole approfondire le proprie competenze in Networking. Rivolto a CED, Professionisti e appassionati.

IscrivitiDettaglio
 

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.