Безопасность

Cтатья "Обеспечение безопасности веб-сайтов" предоставлена Sophos Plc и SophosLabs.

Декабрь 2007 г.

Обычно антивирус выступает последней линией обороны в случае атаки. В связи с этим на веб-серверах (в особенности там, где используется динамически формируемый контент) должна быть включена проверка файлов при обращении. Как показано в приведенной ниже диаграмме, от вредоносного ПО не застрахован ни один сервер. Вне зависимости от вашей уверенности в безопасности веб-сервера всегда есть шанс успешной атаки. Проверка файлов при обращении позволяет существенно снизить вероятность запуска вредоносного кода в системе, поскольку она может вестись как в режиме «при чтении», так и в режиме «при записи», что позволяет своевременно уведомить администратора о попытке размещения вредоносного кода на сервере.

Несмотря на то, что проверка файлов при обращении может сказаться на производительности сервера, ее преимущества для безопасности значительно превосходят любое снижение пропускной способности сервера. Некоторые участки системы (например, каталог, в котором хранятся лог-файлы HTTP-сервера) можно исключить из области проверки, что также позволит снизить влияние на систему.

Атаки веб-серверов можно разделить на две категории: локальные и глобальные.

  • Локальные атаки обычно направлены на кражу информации или перехват управления на отдельном веб-сервере.

  • Глобальные атаки обычно направлены на несколько веб-сайтов и ставят своей целью заражение всех их посетителей.

Несмотря на то, что в некоторых кругах системы Linux и BSD считаются безопаснее Windows, использование этих операционных систем также не является гарантией защиты от организованной преступности. В них можно (и нужно) установить антивирусное ПО. Даже в случае, когда вредоносная программа не может быть запущена на самом сервере, если он защищен антивирусным ПО, она все же может передаваться под видом обычного контента посетителям веб-сайтов, поскольку хакеры зачастую загружают такие программы с помощью PHP или ASP, что исключает необходимость заражения операционной системы веб-сервера.

Серверы также могут заражаться через локальную сеть. К примеру, семейство червей Fujacks способно заражать HTML-, PHP- и ASP-файлы, расположенные на сетевых дисках.

К следующему разделу