דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי
💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. נסיון פריצה לשרת שלי?

נסיון פריצה לשרת שלי?

מתוזמן נעוץ נעול הועבר רשתות
6 פוסטים 5 כותבים 257 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • ד מנותק
    ד מנותק
    דאטה בייס
    כתב ב נערך לאחרונה על ידי
    #1

    שלום וברכה,
    אני מריץ על השרת שלי באמצעות פייתון שרת אינטרנט לבדיקות של Django
    זה הפקודה:
    c6976782-1dca-415a-ab66-7d75206a268c-image.png
    כעת, אני מזהה, שלמרות שאני לא עושה שום פעילות, נכנסות בקשות GET או POST שאני לא מזהה, חלקם קשורות ל password וכדו'.
    האם באמת מדובר בנסיון פריצה? ואם כן, יש לי מה לחשוש מזה?
    זה התיעוד:
    1ba803be-53e2-4acd-a91a-91880ae1b265-image.png

    חגיח תגובה 1 תגובה אחרונה
    0
    • חגיח מנותק
      חגיח מנותק
      חגי
      השיב לדאטה בייס ב נערך לאחרונה על ידי
      #2

      @דאטה-בייס כתב בנסיון פריצה לשרת שלי?:

      האם באמת מדובר בנסיון פריצה?

      כן

      @דאטה-בייס כתב בנסיון פריצה לשרת שלי?:

      יש לי מה לחשוש מזה?

      לרוב לא.

      זה מעשים שבכל יום שבוטים מנסים לפרוץ לשרתים אקראיים, הם בודקים כמה חולשות שכיחות ואחרי שהם לא מגלים פירצה הם ממשיכים הלאה.

      תגובה 1 תגובה אחרונה
      6
      • dovidD מחובר
        dovidD מחובר
        dovid ניהול
        כתב ב נערך לאחרונה על ידי
        #3

        זה לא "ניסיון פריצה" מיוחד, זה שגרת חיים של שרת לקבל מאות נסיונות חדירה ביום.
        הבעיה היא לא הנסיונות אלא החוסר מודעות של מנהל השרת, במקרה הזה יצאת הרגע מהסכנה, אם תשכיל להשתמש בשרת בידיעה שזה המצב.
        אחרי שאתה מודע לזה אתה לא אמור לחשוש מזה אם אתה נוהג בהתאם: כל השירותים סגורים ומה שפתוח מוגדר היטב.
        זה ממש טוב שראית את זה, קיבלת שיעור יקר בחינם, אל תאבד אותו...
        בשרת רגיל יש חומת אש סגורה, במקרה שלך היא פתוחה. אתה צריך לסגור הכל, ומה שצריך להיות פתוח לחשוב טוב האם אין דרך בעולם להגיע משמה למידע/פקודה לא רצויה.
        בהצלחה.

        אפשר ליצור קשר dovid@tchumim.com

        תגובה 1 תגובה אחרונה
        9
        • ד מנותק
          ד מנותק
          דאטה בייס
          כתב ב נערך לאחרונה על ידי
          #4

          בהמשך לנ"ל,
          בזמנו, כעזרה ראשונה, סגרתי ישירות את כל הכתובת IP ואפשרתי רק את שלי
          כעת אני כן צריך במידע מסויימת לאפשר גם לכתובות אחרות לגשת
          אז דבר ראשון, אשמח להבהרה בנוגע למה שכתב @חגי , למה באמת אין לי מה לחשוש, בהנחה שיש לי שם מידע רגיש שאסור בשום אופן שיזלוג, האם אני לא אמור לחשוש?
          כמו"כ, איך מיישמים את מה ש @dovid כתב "אתה צריך לסגור הכל, ומה שצריך להיות פתוח לחשוב טוב האם אין דרך בעולם להגיע משמה למידע/פקודה לא רצויה", יש לי המון urls שהגדרתי (פרוייקט django), האם מישהו יכול להפנות אותי למידע אודות שיטות אבטחה \ כללים בנוגע לפתיחת שירותים, ובקיצור, איך להבטיח שהשירותים שאני פותח (היינו הurls הזמינים) יהיו מאובטחים ולא יוכלו בשום דרך לעקוף

          צבי-שצ תגובה 1 תגובה אחרונה
          1
          • צבי-שצ מחובר
            צבי-שצ מחובר
            צבי-ש
            השיב לדאטה בייס ב נערך לאחרונה על ידי
            #5

            @דאטה-בייס כתב בנסיון פריצה לשרת שלי?:

            בהמשך לנ"ל,
            בזמנו, כעזרה ראשונה, סגרתי ישירות את כל הכתובת IP ואפשרתי רק את שלי
            כעת אני כן צריך במידע מסויימת לאפשר גם לכתובות אחרות לגשת
            אז דבר ראשון, אשמח להבהרה בנוגע למה שכתב @חגי , למה באמת אין לי מה לחשוש, בהנחה שיש לי שם מידע רגיש שאסור בשום אופן שיזלוג, האם אני לא אמור לחשוש?
            כמו"כ, איך מיישמים את מה ש @dovid כתב "אתה צריך לסגור הכל, ומה שצריך להיות פתוח לחשוב טוב האם אין דרך בעולם להגיע משמה למידע/פקודה לא רצויה", יש לי המון urls שהגדרתי (פרוייקט django), האם מישהו יכול להפנות אותי למידע אודות שיטות אבטחה \ כללים בנוגע לפתיחת שירותים, ובקיצור, איך להבטיח שהשירותים שאני פותח (היינו הurls הזמינים) יהיו מאובטחים ולא יוכלו בשום דרך לעקוף

            אני חושב ש dovid התכוון לא רק לurlים אלא לכל שירות שרץ בשרת, כולל פורטים וכו׳ שלא יהיו סתם פתוחים אם אין צורך

            לגבי הפרויקט שלך, האופציה הבסיסית לאבטח זה שיצטרכו טוקן כלשהוא כדי לגשת / לערוך / לשלוח מידע, ובלי הטוקן או אם הוא לא תקין, אתה מחזיר שגיאה, ולא מבצע שום פעולות,
            פה אתה יכול לעשות סתם טוקן (גיבריש כלשהוא של אותיות , ספרות, ותווים) או משהו מסודר יותר עם יוזרים שניגשים, ולכל אחד טוקן שונה, כדי שתוכל לעקוב מי ביקש מה וכו׳

            אם זה צריך להיות פתוח לכולם ללא טוקן (למשל סתם אתר או משהו בסגנון) אתה חייב לאבטח שלא יוכלו להגיע משם למידע שאתה לא רוצה להגיש , (לחסום אינדקסים מיותרים, ולמשל אם אתה מכניס מידע, לבדוק טוב שלא יזריקו לך מידע שאתה לא רוצה פנימה.)

            במחשבה שניה, גם אם אתה מנהל יוזרים וכו׳ אתה צריך לחסום אופציה להזריק או להכניס נתונים שאתה לא מעוניין בהם..

            זה בגדול מה שאני עושה, אשמח גם לשמוע ולהחכים פה מהאנשים מה עוד אפשרי לעשות

            כיף לגלות דברים חדשים.
            חוק ה-50-50-90: בכל פעם שיש סיכוי של 50-50 שמשהו יעבוד, יש סיכוי של 90 אחוז שהוא לא. מקור

            צדיק תמיםצ תגובה 1 תגובה אחרונה
            4
            • צדיק תמיםצ מנותק
              צדיק תמיםצ מנותק
              צדיק תמים
              השיב לצבי-ש ב נערך לאחרונה על ידי צדיק תמים
              #6

              @צבי-ש כתב בנסיון פריצה לשרת שלי?:

              לגבי הפרויקט שלך, האופציה הבסיסית לאבטח זה שיצטרכו טוקן כלשהוא כדי לגשת / לערוך / לשלוח מידע, ובלי הטוקן או אם הוא לא תקין, אתה מחזיר שגיאה, ולא מבצע שום פעולות,
              פה אתה יכול לעשות סתם טוקן (גיבריש כלשהוא של אותיות , ספרות, ותווים) או משהו מסודר יותר עם יוזרים שניגשים, ולכל אחד טוקן שונה, כדי שתוכל לעקוב מי ביקש מה וכו׳

              אם זה צריך להיות פתוח לכולם ללא טוקן (למשל סתם אתר או משהו בסגנון) אתה חייב לאבטח שלא יוכלו להגיע משם למידע שאתה לא רוצה להגיש , (לחסום אינדקסים מיותרים, ולמשל אם אתה מכניס מידע, לבדוק טוב שלא יזריקו לך מידע שאתה לא רוצה פנימה.)

              במחשבה שניה, גם אם אתה מנהל יוזרים וכו׳ אתה צריך לחסום אופציה להזריק או להכניס נתונים שאתה לא מעוניין בהם..

              @דאטה-בייס כתב שמדובר בdjango, זה סיפור שונה לחלוטין.
              מדובר בפריימוורק מקיף ואיכותי שדואג לכל ענייני האבטחה כברירת מחדל ככה שחוץ מכמה נקודות שצריך לזכור (בעיקר לא להשבית במפורש הגנות) אתה די מוגן.
              כדאי לעבור על זה: https://docs.djangoproject.com/en/4.2/topics/security
              מעבר לזה צריך לחסום בחומת האש כל תעבורה נכנסת, ולפתוח רק את הפורט של האתר (80 או 443, אם אתה רוצה להיות ממש רגוע אז רק 443 או להפעיל HSTS בreverse proxy בשרת שלך, מה שלא יאפשר להשתמש באתר בשום אופן בלי HTTPS)

              Don’t comment bad code — rewrite it." — Brian W. Kernighan and P. J. Plaugher"
              טיפים

              תגובה 1 תגובה אחרונה
              5

              בא תתחבר לדף היומי!
              • התחברות
              • אין לך חשבון עדיין? הרשמה
              • התחברו או הירשמו כדי לחפש.
              • פוסט ראשון
                פוסט אחרון
              0
              • דף הבית
              • קטגוריות
              • פוסטים אחרונים
              • משתמשים
              • חיפוש
              • חוקי הפורום