Adeeg bilaash ah oo loogu talagalay la socodka iyo ilaalinta mareegaha.
Fikradda
Sannadkii 2017, kooxdayada TsARKA waxay bilaabeen inay soo saaraan qalab lagu kormeero dhammaan internetka ee aagga domainka qaranka .KZ, kaas oo ahaa ilaa 140 oo mareegaha internetka ah.
Hawshu waxay ahayd mid adag: waxay ahayd lagama maarmaan in si degdeg ah loo hubiyo goob kasta raadadka jabsiga iyo fayrasyada goobta oo soo bandhiga dashboardka gobolka Kaznet oo dhan qaab ku habboon.
sidaas ayaan ku dhashay
Waxaan ku siinaynaa xal our dhammaan milkiilayaasha website-ka bilaash ah. Waxaan lacag ka samaynaa xalalka macaamiisha shirkadaha ee u baahan inay la socdaan tiro badan oo agab ah (CERT, Bixiyeyaasha Hosting, iwm.), iyo adeegyada dheeraadka ah ee milkiilayaasha website-yada (Tijaabinta culayska, xisaab xidhka, dhoofinta iyo caawinta daaweynta fayraska, iwm.) .
Shabakadda WebTotem
2 sano gudahood, nidaamkeenu wuxuu u koray madal dhammaystiran oo leh 9 qaybood oo danaynaya celceliska milkiilaha bogga.
Waxaad si fudud iskaga diiwaan gelisaa nidaamka oo aad ku dartaa goobtaada la socodka. Haddii aad rabto inaad rakibto cutubyada amniga, ka dibna soo deji qoraalka goobta (Waqtigan xaadirka ah, qoraallada bogagga php ayaa laga heli karaa koontadaada shaqsiyeed, moduleka nginx wuxuu ku jiraa marxaladda tijaabada)
Qaybaha la socodka:
Kormeerka helitaanka inta lagu jiro maalinta/ usbuuca/bisha;
Hubinta shahaadada SSL ee lagu rakibay ansaxnimada iyo taariikhda uu dhacayo;
Uruurinta macluumaadka ku saabsan goobta ay goobtu ku shaqeyso (CMS, nooca server OS, iwm.);
Hubinta wax-ka-beddelka goobta;
Hubinta goobta iyadoo la adeegsanayo xogta macluumaadka (VirusTotal, Spamhaus, iwm)
Ururinta macluumaadka ku saabsan domainka iyo taariikhda uu dhacayo diiwaangelintiisa;
Sawirka dekada furan;
Qaybaha ilaalinta:
Antivirus - Ka raadi qolofka hackers iyo dhabarka dambe ee mareegaha
Web Application Firewall β moduleka loogu talagalay in lagu ogaado lagana hortago weerarrada lagu qaado codsiyada webka
Codsiga mobilada WebTotem
Dabcan, waxaan rabnaa inaan soo bandhigno codsigayaga moobiilka, kaas oo kuu ogolaanaya inaad la socoto oo aad la socoto ammaanka boggaaga telefoonkaaga =)
Qorshayaasha
Waqtigan xaadirka ah, nidaamka waxaa isticmaala in ka badan 1000 isticmaalayaasha, waxaanan la soconaa ilaa 150 oo goobood.
Laga soo bilaabo qorshooyinka Juun:
1) Daahfurka plugin ee guddiga Plesk ee milkiilayaasha martigelinta webka
2) plugin gooni ah oo loogu talagalay WordPress
3) Daabacaadda boostada HabrΓ© ee ku saabsan sida aan u horumarinay kaabayaasha kormeerka tirada badan ee mareegaha, oo ay ku jiraan faahfaahinta farsamada.
Wadashaqayn
Waan ku faraxsanaan lahayn inaan kula shaqayno haddii aad:
- CERT (Kooxda Jawaabta Degdegga ah ee Kombuyuutarka)
- Wakiilka goobta CMS, waxaanu leenahay API wanaagsan, waxaanan si wadajir ah u samayn karnaa plugin CMS kaaga
- Sundar Pichai oo waxaad rabtaa inaad nagu darto maamulayaasha mareegaha Google
- Ma haysaa fikrado adiga kuu gaar ah oo aad xiisaynayso inaad nala wadaagto si aan u hirgelinno siidaynta soo socota?
- Geli ikhtiyaarkaaga =)
U dhaaf faallooyinka, qor fikradahaaga iyo talooyinka hagaajinta. Haddii aad haysatid ikhtiyaarka iskaashiga xalkayaga, waan ku faraxsanahay inaan ka wada hadalno.
PS: Ka-hortagga uur-qaadidda ee sawirka koowaad waa dhab, waxaan u qaybinnaa shirarka =)
Source: www.habr.com