MẠC SƯƠNG


Join the forum, it's quick and easy

MẠC SƯƠNG
MẠC SƯƠNG
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.
MẠC SƯƠNG

Chuyên Dưa leo Baby Hà Lan, Đ/c ấp 4 Sông Trầu, Trảng Bom, Đồng Nai ĐT 0973764405!

Latest topics

» Dưa Tết Canh Tý 2020----ấp 6, xã Sông Trầu, huyện Trảng Bom, tỉnh Đồng Nai
by gacon 15/1/2020, 9:45 am

» tiemview crack
by macsuong 28/5/2018, 2:30 pm

» cà chua bi trồng hữu cơ rất an toàn cho người dùng
by macsuong 28/5/2018, 9:06 am

» Lệnh điều khiển máy từ xa
by macsuong 28/5/2018, 9:05 am

» TRẢNG BOM NƠI TÔI SỐNG
by macsuong 27/4/2018, 1:01 am

» CÀ CHUA SÔ CÔ LA GIỐNG NGA
by macsuong 27/4/2018, 12:26 am

» CÀ CHUA F1 RED GIỐNG NGA
by macsuong 27/4/2018, 12:24 am

» cụ thể là chép vào thư mục này
by macsuong 1/11/2017, 10:55 am

» Đặc Sản quê Hương Xứ Nghệ
by macsuong 8/2/2017, 11:03 am

» Cảnh sát biển Việt Nam theo dõi Hải Dương-981 vào Biển Đông
by macsuong 29/12/2015, 3:52 pm

» File word bị lội "This error message can appear if the document you are
by ngoctram.nhim 19/7/2015, 10:02 pm

» Những câu châm ngôn cuộc sống ý nghĩa
by macsuong 11/11/2014, 11:29 am

» SẢN PHẨM MỚI 10/2014
by bimbip 4/10/2014, 8:17 pm

» Bảng báo giá sản phẩm mỹ nghệ
by macsuong 30/5/2014, 4:31 pm

» Cảm ơn Trung Quốc vì đưa giàn khoan đến thềm lục địa Việt Nam và sau đó...
by macsuong 9/5/2014, 10:16 am

» TẠI SAO TÔI KHÔNG VÀO ĐƯỢC DIỄN ĐÀN?
by gacon 3/12/2013, 9:46 pm

» .....CHÚC MỪNG....
by gacon 3/12/2013, 9:43 pm

» Tạo chương trình khởi động cùng window 7
by macsuong 23/10/2013, 11:01 am

» Nồi cơm khổng tử
by macsuong 26/9/2013, 9:51 pm

» OsMonitor phần mềm giám sát mạng LAN (phần mềm giám sát mạng nội bộ, mạng văn phòng)
by piaorou86 30/3/2013, 11:39 pm


You are not connected. Please login or register

Báo động tình trạng bảo mật server

Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

nghean

nghean
.
.

Báo động tình trạng bảo mật server


Xâm nhập thông qua lỗ hổng website và nâng quyền chiếm đoạt toàn bộ server là xu thế tấn công đang được hacker sử dụng và khai thác ngày càng nhiều.

Xu thế trên diễn ra đặc biệt mạnh khi tình trạng lơ là bảo mật cho các server ở Việt Nam đang ở mức báo động.

Chưa nắm được khái niệm cơ bản về bảo mật
Thời gian gần đây, số lượng website Việt Nam bị tấn công đang có chiều hướng gia tăng, đặc biệt hình thức tấn công phổ biến thông qua hành động xâm nhập vào máy chủ (có một số máy chủ chứa hàng trăm trang web), do vậy khi máy chủ bị tấn công, các trang web ở trong đó cũng bị tấn công theo. Có thể kể đến như trường hợp ngày 6/6, một nhóm hacker có tên CmTr đã khai thác lỗ hổng trên server và tấn công vào hơn 200 website tiếng Việt hay đêm ngày 3/7/2011, gần 200 website có tên miền .vn, .com, .net nằm trên một số server đã bị tin tặc hỏi thăm, trong đó có cả website của Sở Tài chính tỉnh Bình Dương.

Theo ông Lê Minh Hiếu, Phó phòng Kỹ thuật, Công ty Viễn thông Quốc tế FPT (FTI), tình trạng lỏng lẻo về bảo mật ở các server Việt Nam rất phổ biến và chưa có chiều hướng cải thiện. Đa phần do người quản trị chưa nắm được những khái niệm căn bản về bảo mật, ví dụ như đặt mật khẩu quá dễ đoán hoặc không cập nhật các bản vá cho hệ điều hành và cài đặt chương trình anti-virus mới nhất.

“Đây là một việc rất nguy hiểm vì ngoài việc chiếm quyền điều khiển server đó, đánh cắp và thay đổi thông tin, hacker có thể dùng server đó để tấn công những server khác hoặc phát tán virus làm ảnh hưởng đến toàn bộ hệ thống mạng”, ông Hiếu cho biết thêm.

Về các lỗi bảo mật đối với server, ông Hiếu cho rằng, lỗi bảo mật phổ biến nhất là khai thác các lỗ hổng của hệ điều hành, chế độ mật khẩu yếu, phân quyền tuỳ tiện, chạy nhiều dịch vụ và tính năng thừa, mở quá nhiều cổng không cần thiết.

Ông Mai Như Thành, Phó giám đốc VDC Online cho biết, ngoài việc phân quyền không cẩn thận, lỗi thường xuyên mắc phải nhất của người quản trị hệ thống chính là không thường xuyên rà soát các bản vá. Ngoài ra, thao tác triển khai ứng dụng bằng các hệ thống nguồn mở hoặc code đã được triển khai trên cộng đồng để đưa vào khai thác cũng là một nguyên nhân. Mặc dù, điều này giúp các đơn vị phát triển ứng dụng đưa vào sử dụng rất nhanh nhưng lại tiềm ẩn rất nhiều lỗ hổng. Nếu không kiểm soát tốt, các ứng dụng này sẽ trở thành “mồi ngon” cho tin tặc. Bên cạnh đó, người quản trị hệ thống còn hay xao nhãng trong việc theo dõi hệ thống nên không theo dõi được những bất thường xảy ra.

Nguyên nhân chủ yếu dẫn đến tình trạng này, ông Hiếu cho rằng, do bảo mật là một công việc diễn ra liên tục và nhàm chán, chính vì thế, quản trị viên thường chỉ quan tâm làm sao cho cấu hình hệ thống hoạt động, để các chế độ và chính sách sao tiện cho mình nhất. “Điều đó dẫn đến việc không định kỳ kiểm tra và xem lại chính sách bảo mật, nhất là khi các lỗ hổng bảo mật mới lại xuất hiện hàng ngày, hàng giờ”, ông Hiếu nói.

Cũng giống như ông Hiếu, ông Thành cho rằng, những lỗi hay mắc phải nhất chủ yếu liên quan đến nghiệp vụ của người quản trị. Những quy định về kỹ thuật chủ yếu về giải pháp, công cụ, biện pháp tăng cường để đảm bảo an toàn thông tin nhưng nó không chỉ rõ được đầu mối chịu trách nhiệm, lịch trình thực hiện phải giải quyết trong bao lâu, mô tả hướng dẫn công việc như thế nào…

“Quy trình nghiệp vụ chính là điểm khác biệt giữa các nhà cung cấp dịch vụ. Do đó, người sử dụng nên chọn những nhà cung cấp ít gặp các thông tin liên quan đến việc bị hacker tấn công, thường là những nơi lâu đời, có truyền thống và uy tín như VDC, FPT hay Viettel…”, ông Thành cho biết thêm.
Cần có tiêu chuẩn về bảo mật cho data center

Ông Thành cho rằng, cơ quan quản lý nên đưa ra các tiêu chuẩn bảo mật cho các data center để hạn chế tình trạng lỏng lẻo hiện nay, bao gồm cả tiêu chuẩn về kỹ thuật và nghiệp vụ. Tuy nhiên, tiêu chuẩn chỉ nên dừng lại ở các kiến nghị, khuyến khích và không nên mang tính áp buộc vì khách hàng mới chính là người lựa chọn các nhà cung cấp dịch vụ áp dụng tiêu chuẩn phù hợp.

Cùng quan điểm, theo ông Hiếu, việc đưa ra văn bản, quy chuẩn cho các đơn vị data center là việc rất nên làm để hạn chế tình trạng lỏng lẻo về bảo mật hiện nay. Một số biện pháp có thể thực hiện bao gồm yêu cầu mọi server phải được cài hệ điều hành cập nhật các bản vá mới nhất, cộng thêm cài chương trình anti-virus cập nhật cơ sở dữ liệu mới nhất thì mới được triển khai và cắm vào mạng của data center. “Chúng ta nên có một tiêu chuẩn mà website phải đạt được, mới được triển khai và vận hành. Việc này có thể do các cơ quan chức năng và các tổ chức bảo mật phối hợp thực hiện”, ông Hiếu kết luận.

Một số khuyến cáo hạn chế hacker tấn công đối với quản trị server

- Sử dụng chế độ mật khẩu mạnh;

- Phân quyền hợp lý cho các account và thư mục, hạn chế việc thi hành các tính năng và dịch vụ không cần thiết;

- Thường xuyên update hệ điều hành và chương trình anti-virus;

- Kiểm tra và sửa chữa các lỗ hổng của website, ví dụ một số lỗi cơ bản như lỗi SQL Injection, kiểm tra file khi upload;

- Sử dụng tường lửa để hạn chế các cổng được hoạt động và lọc các tiến trình độc hại;

- Thường xuyên rà soát server, đọc logfile xem có tiến trình lạ, account lạ, hay file lạ nào không.

( Theo ICTNews ).

Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Permissions in this forum:
Bạn không có quyền trả lời bài viết