CMS hacker attack – Förebyggande åtgärder

In Drupal, Episerver, Nyheter, Polopoly Atex, SharePoint MOSS 2007, Wordpressby edenstromLämna en kommentar

I en tråd om VFH-attackerna på Aftonbladet har webbmasters på WN.se sammanställt en åtgärdslista som förebygger hackare.
Hacker attack

Saker CMS-ägare i Sverige borde lärt sig efter nyårshelgen:

  1. Användare: Tillämpa olika lösenord på olika ställen. Använd många tecken, gärna siffror samt specialtecken.
  2. Användare: Ändra lösenord regelbundet och ofta. Administrator, försök påminna användarna om detta.
  3. Administrator: Nöj dig inte med MD5 eller SHA1 hash, utan salt, kryptering. Skydda “salt”-algoritmen.
  4. Administrator: Slå inte av magic_quotes i PHP 4/PHP 5.
  5. Administrator: Använd inte root-användaren i MySQL/MS-SQL som webbanvändare. Tillämpa en användare med mer begränsade privilegier.
  6. Administrator: Slå på safe mode i PHP 4/PHP 5.
  7. Administrator: öppna inte upp AD/LDAP-servern för åtkomst utifrån.
  8. Administrator: Windows Update, ta del av uppdateringar för AD/LDAP samt databasprodukter.
  9. Utvecklare/konsult: Dela inte med dig av halvfärdig kod på forum där folk kan söka efter och hitta exploits.
  10. Utvecklare/konsult: Leta på CMS officiella hemsida efter de senaste säkerhetfixarna.
  11. Sajtägare: Ha en plan för att hantera kommunikationen mot omvärlden och speciellt gentemot de personer som drabbats internt och externt
Fler artiklar om ämnet:  Aftonbladet väljer Google-baserade Lumapps Social & Collaborative Intranet

(Sammanställd av Martin Edenström)

Leave a Comment

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.