נסיון פריצה לשרת שלי?
-
שלום וברכה,
אני מריץ על השרת שלי באמצעות פייתון שרת אינטרנט לבדיקות של Django
זה הפקודה:
כעת, אני מזהה, שלמרות שאני לא עושה שום פעילות, נכנסות בקשות GET או POST שאני לא מזהה, חלקם קשורות ל password וכדו'.
האם באמת מדובר בנסיון פריצה? ואם כן, יש לי מה לחשוש מזה?
זה התיעוד:
-
@דאטה-בייס כתב בנסיון פריצה לשרת שלי?:
האם באמת מדובר בנסיון פריצה?
כן
@דאטה-בייס כתב בנסיון פריצה לשרת שלי?:
יש לי מה לחשוש מזה?
לרוב לא.
זה מעשים שבכל יום שבוטים מנסים לפרוץ לשרתים אקראיים, הם בודקים כמה חולשות שכיחות ואחרי שהם לא מגלים פירצה הם ממשיכים הלאה.
-
זה לא "ניסיון פריצה" מיוחד, זה שגרת חיים של שרת לקבל מאות נסיונות חדירה ביום.
הבעיה היא לא הנסיונות אלא החוסר מודעות של מנהל השרת, במקרה הזה יצאת הרגע מהסכנה, אם תשכיל להשתמש בשרת בידיעה שזה המצב.
אחרי שאתה מודע לזה אתה לא אמור לחשוש מזה אם אתה נוהג בהתאם: כל השירותים סגורים ומה שפתוח מוגדר היטב.
זה ממש טוב שראית את זה, קיבלת שיעור יקר בחינם, אל תאבד אותו...
בשרת רגיל יש חומת אש סגורה, במקרה שלך היא פתוחה. אתה צריך לסגור הכל, ומה שצריך להיות פתוח לחשוב טוב האם אין דרך בעולם להגיע משמה למידע/פקודה לא רצויה.
בהצלחה. -
בהמשך לנ"ל,
בזמנו, כעזרה ראשונה, סגרתי ישירות את כל הכתובת IP ואפשרתי רק את שלי
כעת אני כן צריך במידע מסויימת לאפשר גם לכתובות אחרות לגשת
אז דבר ראשון, אשמח להבהרה בנוגע למה שכתב @חגי , למה באמת אין לי מה לחשוש, בהנחה שיש לי שם מידע רגיש שאסור בשום אופן שיזלוג, האם אני לא אמור לחשוש?
כמו"כ, איך מיישמים את מה ש @dovid כתב "אתה צריך לסגור הכל, ומה שצריך להיות פתוח לחשוב טוב האם אין דרך בעולם להגיע משמה למידע/פקודה לא רצויה", יש לי המון urls שהגדרתי (פרוייקט django), האם מישהו יכול להפנות אותי למידע אודות שיטות אבטחה \ כללים בנוגע לפתיחת שירותים, ובקיצור, איך להבטיח שהשירותים שאני פותח (היינו הurls הזמינים) יהיו מאובטחים ולא יוכלו בשום דרך לעקוף -
@דאטה-בייס כתב בנסיון פריצה לשרת שלי?:
בהמשך לנ"ל,
בזמנו, כעזרה ראשונה, סגרתי ישירות את כל הכתובת IP ואפשרתי רק את שלי
כעת אני כן צריך במידע מסויימת לאפשר גם לכתובות אחרות לגשת
אז דבר ראשון, אשמח להבהרה בנוגע למה שכתב @חגי , למה באמת אין לי מה לחשוש, בהנחה שיש לי שם מידע רגיש שאסור בשום אופן שיזלוג, האם אני לא אמור לחשוש?
כמו"כ, איך מיישמים את מה ש @dovid כתב "אתה צריך לסגור הכל, ומה שצריך להיות פתוח לחשוב טוב האם אין דרך בעולם להגיע משמה למידע/פקודה לא רצויה", יש לי המון urls שהגדרתי (פרוייקט django), האם מישהו יכול להפנות אותי למידע אודות שיטות אבטחה \ כללים בנוגע לפתיחת שירותים, ובקיצור, איך להבטיח שהשירותים שאני פותח (היינו הurls הזמינים) יהיו מאובטחים ולא יוכלו בשום דרך לעקוףאני חושב ש dovid התכוון לא רק לurlים אלא לכל שירות שרץ בשרת, כולל פורטים וכו׳ שלא יהיו סתם פתוחים אם אין צורך
לגבי הפרויקט שלך, האופציה הבסיסית לאבטח זה שיצטרכו טוקן כלשהוא כדי לגשת / לערוך / לשלוח מידע, ובלי הטוקן או אם הוא לא תקין, אתה מחזיר שגיאה, ולא מבצע שום פעולות,
פה אתה יכול לעשות סתם טוקן (גיבריש כלשהוא של אותיות , ספרות, ותווים) או משהו מסודר יותר עם יוזרים שניגשים, ולכל אחד טוקן שונה, כדי שתוכל לעקוב מי ביקש מה וכו׳אם זה צריך להיות פתוח לכולם ללא טוקן (למשל סתם אתר או משהו בסגנון) אתה חייב לאבטח שלא יוכלו להגיע משם למידע שאתה לא רוצה להגיש , (לחסום אינדקסים מיותרים, ולמשל אם אתה מכניס מידע, לבדוק טוב שלא יזריקו לך מידע שאתה לא רוצה פנימה.)
במחשבה שניה, גם אם אתה מנהל יוזרים וכו׳ אתה צריך לחסום אופציה להזריק או להכניס נתונים שאתה לא מעוניין בהם..
זה בגדול מה שאני עושה, אשמח גם לשמוע ולהחכים פה מהאנשים מה עוד אפשרי לעשות
-
@צבי-ש כתב בנסיון פריצה לשרת שלי?:
לגבי הפרויקט שלך, האופציה הבסיסית לאבטח זה שיצטרכו טוקן כלשהוא כדי לגשת / לערוך / לשלוח מידע, ובלי הטוקן או אם הוא לא תקין, אתה מחזיר שגיאה, ולא מבצע שום פעולות,
פה אתה יכול לעשות סתם טוקן (גיבריש כלשהוא של אותיות , ספרות, ותווים) או משהו מסודר יותר עם יוזרים שניגשים, ולכל אחד טוקן שונה, כדי שתוכל לעקוב מי ביקש מה וכו׳אם זה צריך להיות פתוח לכולם ללא טוקן (למשל סתם אתר או משהו בסגנון) אתה חייב לאבטח שלא יוכלו להגיע משם למידע שאתה לא רוצה להגיש , (לחסום אינדקסים מיותרים, ולמשל אם אתה מכניס מידע, לבדוק טוב שלא יזריקו לך מידע שאתה לא רוצה פנימה.)
במחשבה שניה, גם אם אתה מנהל יוזרים וכו׳ אתה צריך לחסום אופציה להזריק או להכניס נתונים שאתה לא מעוניין בהם..
@דאטה-בייס כתב שמדובר בdjango, זה סיפור שונה לחלוטין.
מדובר בפריימוורק מקיף ואיכותי שדואג לכל ענייני האבטחה כברירת מחדל ככה שחוץ מכמה נקודות שצריך לזכור (בעיקר לא להשבית במפורש הגנות) אתה די מוגן.
כדאי לעבור על זה: https://docs.djangoproject.com/en/4.2/topics/security
מעבר לזה צריך לחסום בחומת האש כל תעבורה נכנסת, ולפתוח רק את הפורט של האתר (80 או 443, אם אתה רוצה להיות ממש רגוע אז רק 443 או להפעיל HSTS בreverse proxy בשרת שלך, מה שלא יאפשר להשתמש באתר בשום אופן בלי HTTPS)
