امنیت موضوع مهمی است که عدم توجه کافی به آن می تواند موجب بروز مشکلات گردد.متاسفانه حتی اخطارها و سخت گیری های شرکت در این حوزه (در کنار سخت گیری برای نظم بخشی به فرآیندهای کاری) نتوانسته است مشکل عدم توجه کافی به نظم و امنیت را برطرف کند. شاید مطالعه این متن توضیح بدهد که چرا تا این حد درباره نظم و امنیت در کارها و ایمیل ها حساسیت به خرج می دهیم (تا جایی که برخی مشتریان از این سخت گیری ها گلایه مند شده اند)
پیوند مرتبط: تقویت فرآیند ها و اعلام سیاست های جدید کاری شرکت یکتاوب
بزودی سند زیر برای تمام مسئولان ارشد سازمان ها و دانشگاه ها به صورت دورنگار ارسال خواهد شد.
پیشنهادهایی برای افزایش امنیت پایگاه های وب، برای مدیران سازمان ها
همانطور که در اخبار مطالعه می کنید، حملات هکرها در ماه های اخیر شدت بیشتری یافته اند. چند گام مختلف برای حمله و نفوذ به سایت های تحت پوشش شرکت وجود داشته است:
1- حمله به سایت های یکتاوب:
از چند سال پیش و با افزایش تعداد مشتریان و سایت های دانشگاهی معتبر، حملات مختلفی به صورت مستقیم روی سایت ها شروع شد که خوشبختانه با افزایش امنیت تمام بخش های برنامه و بررسی دقیق تمام ورودی ها هیچ نوع نفوذی در سایت های تحت پوشش شرکت انجام نشد.
پیوند مرتبط: دفع حملات متعدد و افزایش امنیت سامانه مدیریت پایگاه یکتاوب + تکمیلی
2- حمله گسترده به سرورهای اصلی یکتاوب:
از حدود 6 ماه پیش حملات بسیار گسترده ای با آی پی های کشورهایی مثل چین، روسیه و فلسطین اشغالی روی سروهای یکتاوب رصد شد. حملات با وسعت بسیار زیاد و با تغییر مداوم آی پی و اتصالات همزمان به سرورها شروع می شد تا ضمن فشار روی سرور بتوانند راه نفوذی پیدا کنند. این حملات چند ماه ادامه داشتند. اما خوشبختانه با افزایش امنیت سرور و شبکه و بکارگیری روش های خاص و تلاش شبانه روزی (که باعث کند شدن مقطعی برخی خدمات شرکت نیز شد) هیچ نوع نفوذی در سایت ها انجام نشد. تنها دو مورد نفوذ به Email مشتریان انجام شد که آن هم به دلیل استفاده از رمز عبور بسیار ساده ای مثل 123456 بود و به محض شروع سوء استفاده با اقدامات موثر شناسایی و کنترل شد.
(مثلا یکی از موارد ساعت 3 نیمه شب شروع به سوء استفاده کرد و تا ساعت 4 که مسدود شد حدود 25 هزار ایمیل اسپم در سرور اضافه کرده بود که البته به دلیل کنترل مناسب سرور، کمتر از 1000 ایمیل اسپم از سرور خارج شده بود)
پیوند مرتبط: بهینه سازی و رفع اشکال کندی سرور
3- حمله به سرورهای مشتریان:
بعد از اینکه هکرها از نفوذ به سرورهای اصلی یکتاوب ناامید شدند، شروع به بررسی سرورهای مشتریان شرکت کردند. ما نیز همزمان شروع به اطلاع رسانی کردیم تا مشتریانی که ترجیح داده اند به جای سرورهای پر قدرت و تقریبا رایگان شرکت یکتاوب، در شبکه خودشان سرور راه اندازی کنند، برای تامین امنیت سرورها و تهیه و دریافت فایل های پشتیبان اقدام کنند. در همین راستا 3 بار ایمیل عمومی ارسال شد و برای اطمینان نیز پیام های اخطار مربوطه در بخش مدیریت سایت ها قرار گرفتند.
پیوند مرتبط: راهنمای نگهداری سرور + فرم تعیین مسئول سرور
پیوند مرتبط: راهنمای گام به گام ارتقای سرویس ها با کمک xampp 1.8.2
4- نفوذ به برخی سرورهای فاقد امنیت کافی:
متاسفانه تعداد زیادی از مشتریان نسبت به بحث امنیت سرورهای خود اعتنایی نکردند و به همین دلیل چند سرور احتمالا به دلیل باز بودن بعضی پورت ها به صورت مستقیم مورد نفوذ قرار گرفتند. متاسفانه هکرها با نفوذ مستقیم به این سرورها (و نه از طریق نرم افزارهای یکتاوب) توانسته اند اطلاعات سایت های روی سرور (مثل نشریات دانشگاه -----) را به صورت کامل پاک کنند. خوشبختانه برخی از مشتریان اخطارهای ما را جدی گرفته و backup تهیه کرده اند که امکان استفاده از آنها بعد از امن سازی سرور وحود دارد. اما برخی از مشتریان حتی از اطلاعات خود backup هم تهیه نکرده اند و دستاورد تلاش های چندین ساله آنها از بین رفته است.
نتیجه گیری:
هکرهای فراوانی به لطف نرم افزارهای جدید و پر قدرت تر، همیشه در حال بررسی راه نفوذ هستند. پیشنهاد می کنیم یا بحث تامین امنیت را در شبکه و سرور خود جدی بگیرید، یا از سرورهای پر قدرت شرکت یکتاوب استفاده کنید. امنیت برنامه یکتاوب در کنار امنیت شبکه و سرور و پایش های لحظه ای و روش های خاص تهیه فایل های پشتیبان باعث می شوند اطلاعات شما نزد یکتاوب امن تر باشند.
برای اینکه بدانید سایت شما روی سرور یکتاوب هست یا خیر ابزار نمایش آی پی در بخش مدیریت: ابزارهای کمکی را بررسی کنید.
اصلاحیه و اعلام نتایج بررسی نهایی:
هر چند در بررسی های اولیه log های بسیار از چین در فایل secure (به صورت ssh) ما را به حملات مستقیم به سرور مشکوک کرده بود، اما در نهایت و با همکاری برخی مراکز نتیجه نهایی نشان داد که هکر هایی (ظاهرا از رومانی) از این نقص قدیمی استفاده کرده اند: (برنامه های وب سرور قدیمی نصب شده طی چند سال قبل -توسط شرکت یکتاوب یا مسئولان سرور- حفره امنیتی داشته و نیاز به ارتقا دارند)
نقص وجود اسکریپت test-cgi روی سرورها
آی پی نفوذگران در access_log به صورت زیر است که با توجه به تعداد بسیار کم ثبت آن، به زحمت توانستیم آن را پیدا کنیم:
https://who.is/whois-ip/ip-address/89.136.120.205
89.136.120.205 - - [03/Dec/2014:11:13:46 +0330] "GET /cgi-bin/test-cgi HTTP/1.1" 500 1173
با جستجوی این آی پی در error_log می توانید اطلاعات دقیق تری پیدا کنید. (ظاهرا هکرها اسکریپتی برای حذف فایل ها آپلود کرده و اجرا کرده اند. احتمال دارد از اطلاعات و بانک اطلاعات backup هم گرفته باشند و به همین دلیل حتما باید برای تغییر رمز های عبور به خصوص رمزهای عبور مدیران سایت ها اقدام کنید)
همانطور که پیش بینی شده بود این نفوذ ارتباطی به برنامه یکتاوب ندارد و بستر وب سرویس مورد نفوذ قرار گرفته بوده است. این باگ سال ها پیش پیدا شده و در نرم افزارهای جدید برطرف شده است. اما متاسفانه برخی دانشگاه ها برای بروزرسانی بستر وب علیرغم اطلاع رسانی ما همکاری نکردند و به همین دلیل این مشکل بوجود آمد. لطفا برای حذف پوشه فوق اقدام کرده و همچنین برای پیشگیری از بروز مشکلات بعدی برای بروز کردن سرویس های وب اقدام کنید:
پیوند مرتبط: راهنمای گام به گام ارتقای سرویس ها با کمک xampp 1.8.2
بزودی اطلاع رسانی رسمی به مسئولان سازمان ها انجام خواهد شد.
اطلاعات فنی برای مسئولان شبکه و سرور:
اگر از سرورهای سازمانی خودتان استفاده می کنید، سعی کنید همواره از اطلاعات پشتیبان تهیه کرده و موارد زیر را هم رعایت کنید:
- برنامه های وب سرور قدیمی نصب شده طی چند سال قبل (توسط شرکت یکتاوب یا مسئولان سرور)، حفره امنیتی داشته و نیاز به ارتقا دارند: نقص وجود اسکریپت test-cgi روی سرورها
برای مقابله با این آسیب باید پوشه test-cgi را از سرور حذف کنید (معمولا در شاخه /opt/lampp نسخه های قدیمی xampp). اگر نسخه xampp شما جدید است یا توسط شرکت بروز شده است مشکلی وجود ندارد.
- لطفا هر نوع پورت غیر ضروری را از طریق فایروال های شبکه مسدود کنید.
(برای غیر فعال کردن ssh نیز اقدام کنید و اگر برای شرکت نیاز است تنها برای آی پی ثابت شرکت باز کنید)
- log های سرور به ویژه access_log در شاخه /opt/lampp/logs و نیز secure در شاخه /var/log را بررسی کنید.
- از راهنماهای تهیه شده توسط شرکت یکتاوب استفاده کنید
راهنمای نگهداری سرور + فرم تعیین مسئول سرور
مستند راهنمای تهیه نسخه پشتیبان برنامه یکتاوب
- شماره تلفن همراه و ایمیل خود را به عنوان مسئول سرور برای دریافت اطلاعیه های ضروری به شرکت اعلام کنید:
برای مشاهده روش و فرم های معرفی مدیر جدید اینجا را کلیک کنید.
Server error!
Error message:
End of script output before headers: test-cgi