� � � Zasada numer 1.

Polscy użytkownicy zarejestrowali już kilkaset tysięcy domen pod którymi utrzymują swoje strony www. Utrzymują je samodzielnie lub w jednej z kilkuset firm oferujących taką usługę. Warto przy wyborze takiej firmy zwrócić uwagę na poziom bezpieczeństwa jaki oferuje. Co powinno być dla nas ważne:

- aktualne wersje podstawowego oprogramowania na serwerze jak MySQL, serwer www (np. Apache), PHP itp. - wersje te powinny być jak najnowsze. Wiedząc, że na bieżąco instalowane są najnowsze wersje mamy pewność, że nie dojdzie do włamania przez oprogramowanie naszego dostawcy. Na chwilę obecną bezpieczne wersje programów to MySQL w wersji 5.0, PHP w wersji 4.0 - 5.1.

- wykonywanie kopii bezpieczeństwa i utrzymywanie ich przynajmniej przez kilka dni - to bardzo ważny element polityki bezpieczeństwa nie tylko ze względu na możliwość przywrócenia właściwej formy serwisu po włamaniu, ale przydatny również w innych przypadkach jak np. awaria dysków czy też nieumyślne skasowanie ważnych plików;

- 24 godzinny nadzór administratorów - to jeden z najważniejszych elementów bezpieczeństwa zapewniający szybką reakcję nawet w przypadku bardzo poważnych kłopotów z serwisem. Aktualnie tylko kilka firm stać na oferowanie usług tego typu, są one na tyle odpowiedzialne by prowadzić 24 godzinną obsługę Klienta. Należy do nich Kei.pl które jako pierwsze wprowadziło 24 godzinną pomoc techniczną prawie 4 lata temu.

Jeśli jesteśmy pewni, że wybrany przez nas dostawca spełnia powyższe wymagania możemy spokojnie zastanowić się już nad tym co sami powinniśmy zrobić by nasz serwis był bezpieczny.

� � � 2. Najczęściej pracę włamywaczom ułatwia stosowanie niewłaściwego hasła. Do podstawowych błędów należy używanie takiego samego hasła lub podobnego do nazwy konta ftp czy też haseł słownikowych (wyraz). Aby zwiększyć bezpieczeństwo naszego serwisu powinniśmy stosować hasła zawierające minimum 8 znaków w tym duże i małe litery oraz minimum 2 cyfry lub znaki interpunkcyjne. Stosowanie tego typu haseł zabezpiecza nas przed typowymi atakami na nasze konto tzw. bruttalforce - które polegają na uruchomieniu programu, który na bazie haseł słownikowych próbuje odgadnąć nasze hasło. Oczywiście należy również pamiętać o okresowej zmianie haseł do naszych usług.

� � � 3. Kolejną ważną sprawą jest korzystanie przy każdej próbie łączenia się z kontem z bezpiecznej transmisji - wykorzystywanie szyfrowania hasła uniemożliwia włamywaczowi jego podsłuchanie i późniejsze użycie. W celu łączenia się z kontem powinniśmy używać więc bezpiecznego sftp zamiast zwykłego połączenia ftp, logując się za każdym razem do poczty czy też programów administracyjnym powinniśmy zwrócić uwagę czy adres strony rozpoczyna się od https:// zamiast http://, korzystać z połączenia SSH zamiast telnet.

� � � 4. Istotne znaczenie ma również zabezpieczenie własnego komputera przed niepowołanym dostępem z zewnątrz. Włamywacze stosują różnego rodzaju konie trojańskie i wirusy, które wykorzystując tzw. keylogery przechwytują hasło i przesyłają je do niego. W celu ochrony komputera przed tego typu niebezpiecznymi programami warto zainstalować na komputerze nawet prosty bezpłatny program antywirusowy np. avast (www.avast.com) oraz co jakiś czas korzystać ze skanerów online umieszczonych na stronach producentów oprogramowania antywirusowego. Równie istotne jest aktualizowanie na bieżąco zainstalowanych na komputerze programów jak system operacyjny, przeglądarki www, komunikatory.

� � � 5. Ostatnim ważnym elementem na który warto zwrócić uwagę jest aktualizacja i monitoring oprogramowania, które samodzielnie instalujemy na serwerze. Bardzo często ułatwiamy włamanie na nasze konto nie aktualizując takiego oprogramowania jak PHPBB, PHPNUKE, PHPADS, AWSTAT, ADSTAT. Istnieją programy, które samodzielnie wyszukują strony gdzie takie stare, "dziurawe" oprogramowanie jest zainstalowane, a następnie wgrywają na takie konta własne niebezpieczne skrypty tak, że właściciel konta nawet tego nie zauważy. Tego typu oprogramowanie służy najczęściej do rozsyłania spamu.

� � � W Kei.pl przykładamy szczególną uwagę do bezpieczeństwa danych naszych Klientów, jest to jeden z naszych priorytetów. Każdy nasz partner musi mieć pewność, że oprócz szybkości działania strony, jego dane są bezpieczne oraz może liczyć na pomoc w dowolnym dla siebie momencie. Wiemy również jak ważne jest stosowanie zasad bezpiecznego korzystania z kont przez użytkowników dlatego staramy się ich informować jak samodzielnie mogą to bezpieczeństwo zwiększyć. Mamy nadzieję, że zarówno ten jak i kolejne artykuły Kei.pl pomogą wielu użytkownikom w pełni i bezpiecznie korzystać z możliwości Internetu.


Jeżeli masz dodatkowe pytania na temat bezpieczeństwa serwerów lub ich użytkowania, skontaktuj się z nami pod adresem bok@kei.pl.