Νομίζετε ότι η κατασκευή μιας ιστοσελίδας σταματάει με την παράδοσή της στον ενδιαφερόμενο; Η σημασία της υποστήριξης στον server και η γνώση που μπορεί να είναι σωτήρια.
Τι γίνεται όταν σας “ψαρεύουν”;
Η σημασία του server φιλοξενίας είναι λίγο πολύ γνωστή. Η ασφάλεια του περιβάλλοντος και η απομόνωση των επι μέρους λογαριασμών που φιλοξενούνται στον ίδιο server είναι, από χρόνια, επιβεβλημένη. Τι γίνεται όμως με τα temporary urls του server; Μήπως σας «ψαρεύουν» και δεν το ξέρετε;
Η διαδικασία του phishing είναι διαδεδομένη στην κοινότητα των spammers. Πρόκειται ουσιαστικά για το «μασκάρεμα» μιας διεύθυνσης url έτσι ώστε να δείχνει φυσιολογική με απώτερο σκοπό την υποκλοπή username, password, πιστωτικών καρτών κλπ.
Το πρόβλημα των spammers ήταν ότι οι διευθύνσεις url που κατοχύρωναν για την διαδικασία του phishing, μαυρίζονταν πολύ γρήγορα από τα δίκτυα παγκοσμίως και δεν μπορούσαν να τις χρησιμοποιήσουν. Έτσι αναγκάζονταν να κατοχυρώνουν νέες διευθύνσεις οι οποίες και αυτές μπλοκάρονταν πολύ γρήγορα.
Επειδή όμως ο online κόσμος κινείται και μεταλλάσσεται πολύ γρήγορα, η λύση βρέθηκε με ένα χαρακτηριστικό που εχουν όλοι οι servers. Τα temporary urls.
Όταν δημιουργείται ένας καινούργιος λογαριασμός σε κάποιον server, συχνά το σύστημα έχει ενεργοποιημένο ένα προσωρινό url για να μπορεί ο υπεύθυνος να testάρει την ιστοσελίδα του. Το temporary url συνήθως είναι κάτι τέτοιο
http://server-name/~username/
όπου «server name» είναι το όνομα του κάθε server ή η IP του και όπου «username» είναι το όνομα του λογαριασμού. Όλα καλά έως εδώ.
Τι γίνεται όμως όταν τα temporary urls (το mod_userdir δηλαδή) δεν έχουν ρυθμιστεί σωστά;
Η σωστή ρύθμιση πρέπει να λειτουργεί μόνο με την χρήση του ονόματος του server ή της IP του. Η λάθος ρύθμιση είναι να λειτουργούν τα temporary url με οποιοδήποτε domain υπάρχει στον ίδιο server!!!
Ας φέρουμε ένα παράδειγμα.
– Ένας κακόβουλος χρήστης χακάρει έναν λογαριασμό σε έναν server ή , για την οικονομία της συζήτησης, αγοράζει έναν φθηνό λογαριασμό σε έναν server και έχει username notgooduser.
– Τοποθετεί malicious αρχεία σε δεκάδες υποφακέλους αυτού του λογαριασμού, για παράδειγμα phis_dir.
-Βρίσκει δεκάδες άλλα websites που φιλοξενούνται στον ίδιο server για παράδειγμα neighbor-site1. com, neighbor-site2. com, neighbor-site3. com (φυσικά η κατάληξη com μπορεί να είναι οποιαδήποτε από τις καταλήξεις tld που υπάρχουν).
Πλέον μπορεί να χρησιμοποιήσει τα παρακάτω urls:
neighbor-site1. com/~notgooduser/phis_dir/
neighbor-site2. com/~notgooduser/phis_dir/
neighbor-site3. com/~notgooduser/phis_dir/
Είναι προφανές λοιπόν, ότι με αυτό τον τρόπο, μπορεί να αποκτήσει δωρεάν, εκατοντάδες url που θα δείχνουν απόλυτα φυσιολογικά και που θα μπλοκάρονται από τα συτήματα ασφαλείας, χωρίς καμία επίπτωση στον κακόβουλο χρήστη.
Τι γίνεται όμως για τους ανυποψίαστους ιδιοκτήτες των neighbor-site1. com, neighbor-site2. com, neighbor-site3. com;
Αυτοί βρίσκονται ξαφνικά αντιμέτωποι με τον χειρότερο εφιάλτη τους.
Να χαρακτηριστεί ένα ολόκληρο domain ως spam και ουσιαστικά να τους καταστρέψει την διαδικτυακή τους παρουσία!!!
Αυτό ακριβώς κληθήκαμε να αντιμετωπίσουμε!!!
Μια ιστοσελίδα που φιλοξενούνταν σε server εκτός isotopon, αντιμετώπιζε αδικαιολόγητο φόρτο. Το website μπήκε υπο παρακολούθηση από το isotopon και ανακαλύψαμε ότι η shared IP του server που φιλοξενούνταν είχε καταχωρηθεί στις 3 μεγαλύτερες λίστες παγκοσμίως για spam.
Αναλύοντας λίγο παραπάνω το περιβάλλον φιλοξενίας, ανακαλύψαμε το σφάλμα.
Αν και ο server είχε, σε γενικές γραμμές, καλές δικλείδες ασφαλείας δυστυχώς το συγκεκριμένο χαρακτηριστικό είχε λανθασμένη ρύθμιση στο mod_userdir.
Αποτέλεσμα ήταν, δεκάδες ανυποψίαστες ιστοσελίδες να βρίσκονται μαυρισμένες και ένα βήμα πριν τον χαρακτηρισμό των domain τους ως spam.
Ειδοποιήσαμε τους διαχειριστές του server για το σφάλμα που υπήρχε και μεταφέραμε την ιστοσελίδα του ενδιαφερόμενου στους δικούς μας servers. Η λειτουργία της αποκαταστάθηκε με ομαλό τρόπο και το domain name αποχαρακτηρίστηκε από τις λίστες.
Η δική σας ιστοσελίδα που φιλοξενείται; Γνωρίζετε εάν ο server σας, έχει ρυθμιστεί σωστά; Η εταιρεία που σας υποστηρίζει, γνωρίζει τους κινδύνους που ενδέχεται να αντιμετωπίσετε;
Μην διστάσετε να μας καλέσετε στο 2441 500500 για να σας λύσουμε οποιαδήποτε απορία έχετε και να σας βοηθήσουμε να ασφαλίσετε την ιστοσελίδα σας. Μην αφήνετε τίποτα στην τύχη. Η διαδικτυακή σας παρουσία ίσως να βρίσκεται εν κινδύνω και να μην το γνωρίζετε καν!!!