I en tråd om VFH-attackerna på Aftonbladet har webbmasters på WN.se sammanställt en åtgärdslista som förebygger hackare.
Saker CMS-ägare i Sverige borde lärt sig efter nyårshelgen:
- Användare: Tillämpa olika lösenord på olika ställen. Använd många tecken, gärna siffror samt specialtecken.
- Användare: Ändra lösenord regelbundet och ofta. Administrator, försök påminna användarna om detta.
- Administrator: Nöj dig inte med MD5 eller SHA1 hash, utan salt, kryptering. Skydda ”salt”-algoritmen.
- Administrator: Slå inte av magic_quotes i PHP 4/PHP 5.
- Administrator: Använd inte root-användaren i MySQL/MS-SQL som webbanvändare. Tillämpa en användare med mer begränsade privilegier.
- Administrator: Slå på safe mode i PHP 4/PHP 5.
- Administrator: öppna inte upp AD/LDAP-servern för åtkomst utifrån.
- Administrator: Windows Update, ta del av uppdateringar för AD/LDAP samt databasprodukter.
- Utvecklare/konsult: Dela inte med dig av halvfärdig kod på forum där folk kan söka efter och hitta exploits.
- Utvecklare/konsult: Leta på CMS officiella hemsida efter de senaste säkerhetfixarna.
- Sajtägare: Ha en plan för att hantera kommunikationen mot omvärlden och speciellt gentemot de personer som drabbats internt och externt
(Sammanställd av Martin Edenström)
