Mạc Sương

Mạc Sương

chuyên cung cấp đến người dùng các sản phẩm vùng miền quê hương ngon bổ và lành
 
Trang ChínhTrang Chính  Ngon và LànhNgon và Lành  Đăng kýĐăng ký  Đăng NhậpĐăng Nhập  

Đăng ký thành viên để hiển thị
các nội dung trong diễn đàn...
Chưa Thành viên:

Thành viên:


Latest topics
» Các trích nướng loại 1
by macsuong 8/2/2017, 2:18 pm

» Cá thu loại 1
by macsuong 8/2/2017, 1:47 pm

» Đặc Sản quê Hương Xứ Nghệ
by macsuong 8/2/2017, 11:03 am

» Cảnh sát biển Việt Nam theo dõi Hải Dương-981 vào Biển Đông
by macsuong 29/12/2015, 3:52 pm

» File word bị lội "This error message can appear if the document you are
by ngoctram.nhim 19/7/2015, 10:02 pm

» Những câu châm ngôn cuộc sống ý nghĩa
by macsuong 11/11/2014, 11:29 am

» SẢN PHẨM MỚI 10/2014
by bimbip 4/10/2014, 8:17 pm

» Bảng báo giá sản phẩm mỹ nghệ
by macsuong 30/5/2014, 4:31 pm

» Cảm ơn Trung Quốc vì đưa giàn khoan đến thềm lục địa Việt Nam và sau đó...
by macsuong 9/5/2014, 10:16 am

» TẠI SAO TÔI KHÔNG VÀO ĐƯỢC DIỄN ĐÀN?
by gacon 3/12/2013, 9:46 pm

» .....CHÚC MỪNG....
by gacon 3/12/2013, 9:43 pm

» Tạo chương trình khởi động cùng window 7
by macsuong 23/10/2013, 11:01 am

» Nồi cơm khổng tử
by macsuong 26/9/2013, 9:51 pm

» OsMonitor phần mềm giám sát mạng LAN (phần mềm giám sát mạng nội bộ, mạng văn phòng)
by piaorou86 30/3/2013, 11:39 pm

» PGS Văn Như Cương: Tôi nuôi lợn, tại sao cấm tôi?
by ubuntu 23/1/2013, 12:42 pm

» Sự thật về ngày tận thế năm 2012
by macsuong 9/12/2012, 8:54 pm

» Nhân loại từng trải qua bao nhiêu Ngày Tận thế trong lịch sử?
by macsuong 9/12/2012, 8:30 pm

» Bài thơ thêm một (Trần Hòa Bình)
by bimbip 6/11/2012, 10:29 am

» Tạo Macro xóa dòng trắng trong World
by gacon 23/10/2012, 10:07 am

» Là công dân Việt Nam, hãy cảnh giác với những tin tặc chống Đảng, chống Nhà nước của kẻ thù!
by ubuntu 12/9/2012, 8:15 pm

Top posters
macsuong
 
ubuntu
 
bimbip
 
gacon
 
hero
 
dongnaitimban
 
bonghongcaiao
 
tuquynh
 
nghean
 
kytet
 

Share | 
 

 Báo động tình trạng bảo mật server

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
nghean
.
.
avatar


Bài gửiTiêu đề: Báo động tình trạng bảo mật server   21/7/2011, 10:25 am

Báo động tình trạng bảo mật server


Xâm nhập thông qua lỗ hổng website và nâng quyền chiếm đoạt toàn bộ server là xu thế tấn công đang được hacker sử dụng và khai thác ngày càng nhiều.

Xu thế trên diễn ra đặc biệt mạnh khi tình trạng lơ là bảo mật cho các server ở Việt Nam đang ở mức báo động.

Chưa nắm được khái niệm cơ bản về bảo mật
Thời gian gần đây, số lượng website Việt Nam bị tấn công đang có chiều hướng gia tăng, đặc biệt hình thức tấn công phổ biến thông qua hành động xâm nhập vào máy chủ (có một số máy chủ chứa hàng trăm trang web), do vậy khi máy chủ bị tấn công, các trang web ở trong đó cũng bị tấn công theo. Có thể kể đến như trường hợp ngày 6/6, một nhóm hacker có tên CmTr đã khai thác lỗ hổng trên server và tấn công vào hơn 200 website tiếng Việt hay đêm ngày 3/7/2011, gần 200 website có tên miền .vn, .com, .net nằm trên một số server đã bị tin tặc hỏi thăm, trong đó có cả website của Sở Tài chính tỉnh Bình Dương.

Theo ông Lê Minh Hiếu, Phó phòng Kỹ thuật, Công ty Viễn thông Quốc tế FPT (FTI), tình trạng lỏng lẻo về bảo mật ở các server Việt Nam rất phổ biến và chưa có chiều hướng cải thiện. Đa phần do người quản trị chưa nắm được những khái niệm căn bản về bảo mật, ví dụ như đặt mật khẩu quá dễ đoán hoặc không cập nhật các bản vá cho hệ điều hành và cài đặt chương trình anti-virus mới nhất.

“Đây là một việc rất nguy hiểm vì ngoài việc chiếm quyền điều khiển server đó, đánh cắp và thay đổi thông tin, hacker có thể dùng server đó để tấn công những server khác hoặc phát tán virus làm ảnh hưởng đến toàn bộ hệ thống mạng”, ông Hiếu cho biết thêm.

Về các lỗi bảo mật đối với server, ông Hiếu cho rằng, lỗi bảo mật phổ biến nhất là khai thác các lỗ hổng của hệ điều hành, chế độ mật khẩu yếu, phân quyền tuỳ tiện, chạy nhiều dịch vụ và tính năng thừa, mở quá nhiều cổng không cần thiết.

Ông Mai Như Thành, Phó giám đốc VDC Online cho biết, ngoài việc phân quyền không cẩn thận, lỗi thường xuyên mắc phải nhất của người quản trị hệ thống chính là không thường xuyên rà soát các bản vá. Ngoài ra, thao tác triển khai ứng dụng bằng các hệ thống nguồn mở hoặc code đã được triển khai trên cộng đồng để đưa vào khai thác cũng là một nguyên nhân. Mặc dù, điều này giúp các đơn vị phát triển ứng dụng đưa vào sử dụng rất nhanh nhưng lại tiềm ẩn rất nhiều lỗ hổng. Nếu không kiểm soát tốt, các ứng dụng này sẽ trở thành “mồi ngon” cho tin tặc. Bên cạnh đó, người quản trị hệ thống còn hay xao nhãng trong việc theo dõi hệ thống nên không theo dõi được những bất thường xảy ra.

Nguyên nhân chủ yếu dẫn đến tình trạng này, ông Hiếu cho rằng, do bảo mật là một công việc diễn ra liên tục và nhàm chán, chính vì thế, quản trị viên thường chỉ quan tâm làm sao cho cấu hình hệ thống hoạt động, để các chế độ và chính sách sao tiện cho mình nhất. “Điều đó dẫn đến việc không định kỳ kiểm tra và xem lại chính sách bảo mật, nhất là khi các lỗ hổng bảo mật mới lại xuất hiện hàng ngày, hàng giờ”, ông Hiếu nói.

Cũng giống như ông Hiếu, ông Thành cho rằng, những lỗi hay mắc phải nhất chủ yếu liên quan đến nghiệp vụ của người quản trị. Những quy định về kỹ thuật chủ yếu về giải pháp, công cụ, biện pháp tăng cường để đảm bảo an toàn thông tin nhưng nó không chỉ rõ được đầu mối chịu trách nhiệm, lịch trình thực hiện phải giải quyết trong bao lâu, mô tả hướng dẫn công việc như thế nào…

“Quy trình nghiệp vụ chính là điểm khác biệt giữa các nhà cung cấp dịch vụ. Do đó, người sử dụng nên chọn những nhà cung cấp ít gặp các thông tin liên quan đến việc bị hacker tấn công, thường là những nơi lâu đời, có truyền thống và uy tín như VDC, FPT hay Viettel…”, ông Thành cho biết thêm.
Cần có tiêu chuẩn về bảo mật cho data center

Ông Thành cho rằng, cơ quan quản lý nên đưa ra các tiêu chuẩn bảo mật cho các data center để hạn chế tình trạng lỏng lẻo hiện nay, bao gồm cả tiêu chuẩn về kỹ thuật và nghiệp vụ. Tuy nhiên, tiêu chuẩn chỉ nên dừng lại ở các kiến nghị, khuyến khích và không nên mang tính áp buộc vì khách hàng mới chính là người lựa chọn các nhà cung cấp dịch vụ áp dụng tiêu chuẩn phù hợp.

Cùng quan điểm, theo ông Hiếu, việc đưa ra văn bản, quy chuẩn cho các đơn vị data center là việc rất nên làm để hạn chế tình trạng lỏng lẻo về bảo mật hiện nay. Một số biện pháp có thể thực hiện bao gồm yêu cầu mọi server phải được cài hệ điều hành cập nhật các bản vá mới nhất, cộng thêm cài chương trình anti-virus cập nhật cơ sở dữ liệu mới nhất thì mới được triển khai và cắm vào mạng của data center. “Chúng ta nên có một tiêu chuẩn mà website phải đạt được, mới được triển khai và vận hành. Việc này có thể do các cơ quan chức năng và các tổ chức bảo mật phối hợp thực hiện”, ông Hiếu kết luận.

Một số khuyến cáo hạn chế hacker tấn công đối với quản trị server

- Sử dụng chế độ mật khẩu mạnh;

- Phân quyền hợp lý cho các account và thư mục, hạn chế việc thi hành các tính năng và dịch vụ không cần thiết;

- Thường xuyên update hệ điều hành và chương trình anti-virus;

- Kiểm tra và sửa chữa các lỗ hổng của website, ví dụ một số lỗi cơ bản như lỗi SQL Injection, kiểm tra file khi upload;

- Sử dụng tường lửa để hạn chế các cổng được hoạt động và lọc các tiến trình độc hại;

- Thường xuyên rà soát server, đọc logfile xem có tiến trình lạ, account lạ, hay file lạ nào không.

( Theo ICTNews ).
Về Đầu Trang Go down
 
Báo động tình trạng bảo mật server
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» cần trợ giúp đầu thu openbox s9
» Tin mới : True - UBC đã chính thức nâng cấp hệ thống lúc 23h 15/07/2012
» Cấu hình Server Bootrom Cho Phòng Game Net 2015
» [Phần mềm] KMS Pico - Active Windows
» [Giúp đỡ]mở service tv darling

Permissions in this forum:Bạn không có quyền trả lời bài viết
Mạc Sương :: KIẾN THỨC TIN HOC :: Phần Cứng-
Chuyển đến