Почему мы не ставим "Powered by..." по умолчанию

Позвольте мне нарисовать неприглядную картину того, что очень часто происходит с сайтами. Для тех, кто не в курсе «script kiddie» — это дети, которые используют различные инструменты, доступные в сети, для взлома вашего сайта, увеличения эго и прибыли, это так же известно как «p0wning» (сленг, можно перевести как «тотальная победа», подробнее тут). Это не СНС (Страх, Неуверенность и Сомнение), а мрачная реальность нынешнего интернета.


Этот человек не злобный хакер. Любое сходство этого человека с вашим знакомым злобных хакером — случайно. Фото предоставлено XRWN. (А вообще, может он и злобный хакер. Теперь я боюсь его и использования Creative Commons image search от Flickr.)

Шаг 1 — один гнусный злой бородатый гений выявляет уязвимости ПО, которое вы используете на сервере. Затем он распространяет то, что узнал в виде «скрипта» своим миньонам — script kiddies. (Их компьютер может стоять в подвале у мамочки, но они все равно вредные хитрые сволочи, помни об этом).
Шаг 2 — script kiddie по всему миру качают «warez» и «pr0n» скрипты, для загрузки их в свое Приложение-Для-Любого-Взлома 3000, или как там оно называется.
Шаг 3 — пока кто-то всерьез работает, эти балбесы с пеной у рта гуглят «powered on...», чтобы найти случайные цели (или что под руку попадется, это все равно автоматом делается). И все, «Роберт, брат твоей матери и твой сайт были p0wned». Некоторые из этих детишек даже входят в банды и при взломе повышают свой авторитет, и даже немного зарабатывают.

Тысячи сайтов теперь распространяют экранки, порно или превращают компьютеры посетителей в членов спящего ботнета. (И впоследствии, многие сайты пропадает из выдачи Гугла.) Это все возможно, частично благодаря программному обеспечению, которое легко определяет на чем работает сайт.

Это все не касается MODX.

На самом деле, вы можете заставить MODX выглядеть как любое ПО в списке внизу, или как Java приложение, или как сайт .Net или даже коммерческое ПО.

Правильный выбор? Ваш вызов...

Есть ложь, большая ложь и статистика. Выбор за вами.

Рекомендации безопасности Secunia.com для большинства распространяемых систем управления контентом с открытым кодом.


Безопасность через неизвестность — не выход

Мы ни в коем случае не выступаем за безопасность через неизвестность, как правильную стратегию в защите сайта. У вас должна быть целая армия, которая заботится о безопасности, и финансовая стабильность. Разработчики, которые строят вам сайт должны понимать, что они делают, иметь список успешных работ и рекомендовать хорошо спроектированное ПО. У вашего производителя ПО должен быть номер телефона, который вы сможете набрать и заказать коммерческую поддержку, если вам действительно понадобится помощь. И вы должны держать другое ПО на вашем сервере и в инфраструктуре в актуальном состоянии.

Наконец, убедитесь, что вы не загрузили «крутой» плагин или модуль, который не был тщательно проверен на безопасность.

Но так же мы считаем, что держаться тише воды, ниже травы и не отсвечивать всему миру на чем работает ваш сайт, специально или нет — это часть 100% сохранения проекта под вашим управлением.

В интернете очень просто спровоцировать акулу, даже если вы не хотели этого делать. Не помогайте ей укусить вас.

МБНЕ (еще сленг: Многа Букав, Не Осилил)

Нехорошие люди используют инструменты для выявления легкоэксплуатируемых уязвимостей. Проверка версии и идентификация системы управления один из способов определения жертвы.

MODX делает сложным, практически невозможным нацелиться на ваш сайт таким методом, если админ потратит несколько лишних минут при конфигурировании. С MODX вы полностью управляете всем, и показываете только то, что хотите показать.

Оригинальный текст на английском от Ryan Thrash

Следующая заметка
Отличия Revo от Evo
Предыдущая заметка
Ясность, целенаправленность и простота


Комментарии ()

  1. Василий Столейков 10 июля 2012, 09:19 # 0
    Класс! Много нового узнал. И статья на английском просто находка! Будем шифроваться… ))
    1. Дмитрий 21 сентября 2012, 16:00 # 0
      Круто, ушел с этой странице по ссылке «Рекомендации безопасности Secunia.com для большинства распространяемых систем управления контентом с открытым кодом.» — там дефейс походу, и тут же винлокера схватил. Теперь чищу комп)))
      1. Василий Наумкин 21 сентября 2012, 16:04 # 0
        А у меня все окей. Используйте Хром и учетку не отключайте запросы системы безопасности.
        1. Дмитрий 21 сентября 2012, 16:32 # 0
          Отключил антивирус на 15 минут, VPN протестировать и вот пожалуйста))
          1. Дмитрий 21 сентября 2012, 16:35 # 0
            C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\otkfg329.default\Cache\E\16\D1F8Bd01 — JS/Exploit.Pdfka.PRQ троянская программа. Точно с того сайта, больше вкладок не было в это время.
            1. Василий Наумкин 21 сентября 2012, 16:42 # 0
              Как скажете.
      2. Дмитрий 21 сентября 2012, 16:00 # 0
        Или с «если админ потратит несколько лишних минут при конфигурировании.» сейчас проверять не буду какая ссылка опасная.
        1. Юрий Зюзин 17 мая 2013, 23:06 # 0
          Хм, кстати по идее со стороны точки зрения SEO, это немного сокращает код и -строчка дублирования контента)
          Как говорится вроде мелочь, а приятно)
          Добавление новых комментариев отключено.