انجمن برنامه نویس

مقاله : از دست دادن داده های ارزشمند فاجعه است با پشتیبان گیری روزانه مانع آن شوید.

شروع موضوع توسط ehsannasr ‏27/12/17 در انجمن مدیریت محتوا ها (cms)

گنجینه های
برنامه نویسی
فیلم های آموزشی
زبان های برنامه نویسی
فیلم های آموزشی
پروژه محور C#
فیلم های آموزشی
برنامه نویسی اندروید
فیلم های آموزشی
طراحی سایت
فیلم های آموزشی
برنامه نویسی پایه
گنجینه برنامه نویسی C# آموزش برنامه نویسی C سیستم مدیریت بانک آموزش اندروید - مقدماتی آموزش زبان HTML اصول و مبانی برنامه نویسی
گنجینه آموزش ASP .Net آموزش برنامه نویسی C++‎ پیاده سازی مدیریت آتلیه آموزش اندروید - تکمیلی آموزش زبان CSS آموزش الگوریتم و فلوچارت
گنجینه برنامه نویسی PHP آموزش برنامه نویسی C# پیاده سازی سیستم هتلداری آموزش اندروید - پیشرفته آموزش زبان Java Script آموزش تبدیل فلوچارت به کد
گنجینه آموزش طراحی وب آموزش برنامه نویسی جاوا شبیه سازی دستگاه عابربانک آموزش ساخت لیست ایمیل آموزش زبان jQury برنامه نویسی اسمال بیسیک
گنجینه برنامه نویسی متلب آموزش برنامه نویسی PHP پیاده سازی مدیریت آموزشگاه آموزش ساخت گالری تصاویر آموزش زبان XML آموزش برنامه نویسی اسمبلی
گنجینه برنامه نویسی اندروید آموزش برنامه نویسی پایتون پیاده سازی سیستم صدور بلیت آموزش کنترل ربات با اندروید آموزش طراحی Responsive طراحی سایت ویژه کودکان
گنجینه برنامه نویسی VB .Net آموزش برنامه نویسی اندروید پیاده سازی سیستم نوبت دهی آموزش ارتباط با دیتابیس سرور ساخت سایت خبری کدنویسی سریع با Emmet
گنجینه زبان های برنامه نویسی آموزش برنامه نویسی زبان R سیستم حسابداری و انبارداری زبان بیسیک فور اندروید (B4A) ساخت سایت فروشگاه آموزش کار با پایگاه داده
  1. ehsannasr
    karbar Rank

    تاریخ عضویت:
    ‏22/11/17
    ارسال ها:
    70
    تشکر شده:
    2
    امتیاز دستاورد:
    12
    اهمیت پشتیبان گیری از داده ها یکی از آن چیزهایی است که همه به آن واقف هستیم، اما همیشه به آن عمل نمی کنیم. از همه اینها گذشته، بکاپ ها یکی از بهترین روش هایی هستند که شما می توانید کسب و کار خود را با آن حفاظت کنید و مانع از خرابی های ناخواسته شوید. در پویاسازان ما به شدت بر اهمیت پشتیبان گیری از داده ها تاکید داریم اما ما مدام با مشتریانی برخورد می کنیم که هیچ فایل پشتیبانی از کسب و کار خود ندارند.
    با در نظر گرفتن این موضوع، ما قصد داریم امروز یک تجربه از اینکه چگونه پشتیبان گیری مانع از این شد که همه داده های یک سایت از دست برود، با شما در میان بگذاریم.
    آنها جزو خوش شانس ترین مشتریان ما بودند که بکاپ های آماده برای ریکاوری داشتند، بعد از اینکه قربانی حمله شدند.
    امیدوارم تا پایان این تجربه، شما نیز برای ایجاد نسخه های پشتیبان و طرح ریکاوری برای کسب و کارتان، احساس نیاز کنید.
    مشتری موردنظر، از سرور اختصاصی برای اجرای کل وب سایت (ثبت دامنه) خود و ذخیره ی کل اطلاعات کسب و کار خود استفاده می کردند. که همه حدود ۲۰۰ گیگابایت بود. سرور آنها هسته مدیریت شده بود، که سطحی از پشتیبانی است برای مشتریانی که می خواهند کل زیرساخت ها و سخت افزارشان را مدیریت کنند. ولی نیاز نداشتند ما سی پنل یا پشتیبانی نرم افزار به آنها ارائه دهیم.
    موضوع مربوط به زمانی می شود که ارتباط تلفنی ای با ما برقرار می شود و یکی از پشتیبان های شیفت ما تماس را پاسخ می دهد و متوجه می شود وب سایت موردنظر به طور کامل از بین رفته است. نیازی به گفتن نیست آنها فوق العاده ناراحت بودند. تکنسین ما سریعا بررسی کردند و متوجه شدند یک هکر دسترسی root به آنها پیدا کرده و به احتمال زیاد از طریق سواستفاده از PHP کل سایت را حذف کرده است. زمانی که به لاگ های آنها مراجعه شده دیده شده که “نام فایل rm” بارها و بارها تکرار شده است. دیدن این لاگ این سوظن را برنگیخته که هکری نفوذ کرده و سیسماتیک همه چیز را حذف کرده است. هیچ بخشی از اطلاعاتشان در دسترس نبود.
    “این یک تراژدی است” تکنسین ما خوب به خاطر دارد که در آن لحظه هیچ اطلاعاتی از سایت باقی نمانده بوده و سایت به کلی حذف شده است.
    ما قادر به محدود کردن حملات با کمک تیم امنیتی خود بودیم به سه دلیلی که در زیر اشاره می شود. متاسفانه آسیب پذیری هایی که ما کشف کردیم کاملا قابل پیش بینی بوده و به راحتی قابل پیشگیری بودند. چند نکته ساده ولی مهم در زیر اشاره می شود:


    نسخه ی قدیمی PHP
    سرور موردبحث در حال اجرای یک نسخه قدیمی از پی اچ پی بود. این ورژن در آن زمان یک آسیب پذیری مهم شناخته شده است که به مهاجم اجازه می دهد از راه دور کد تزریق و اجرا کند. از آنجا که این مشتری، ورژن PHP خود را به روز رسانی نکرده بود این یک محور حمله برای آنها شده بود و ما توصیه می کنیم نرم افزار های خود را بلافاصله برای حفاظت در برابر حملات آینده به روزرسانی نمایید.


    Modsecurity را فعال کنید.
    ما هم چنین متوجه شدیم سرور modsecurity اجرا نمی کرده است که یکی از ماژول های آپاچی است که نفوذ را تشخیص می دهد و از برنامه های در حال اجرا جلوگیری می کند. این شامل محافظت از برنامه های کاربردی وب از حملات شناخته شده و ناشناخته، مانند حملات SQL injection ، Cross site scripting، حملات path traversal و غیره می شود. ما توصیه می کنیم سریعا آن را در سرور خود نصب نمایید.


    عدم حفاظت PHP
    یک سیستم حفاظت شده ی پیشرفته، برای PHP طراحی شده، برای حفاظت سرور و کاربران از نقص های شناخته شده و ناشناخته برنامه های PHP و هسته PHP ضروری است. ولی سرور این مشتری فاقد این حفاظت بود و ما توصیه ی اکید به شما برای اجرای آن در اسرع وقت داریم.


    ذخیره ی فایل پشتیبان گیری در خارج سرور
    خوشبختانه این مشتری از راه حل های پشتیبان گیری استفاده می کردند و در نهایت قادر به ریستور کل سایت (خرید هاست) با استفاده از بکاپ های موجود که در خارج از سرور ذخیره شده بود، شدیم.
    از آنجا که همه چیز از سرور ایشان حذف شده بود، ما کل اطلاعات آنها که ۲۰۰ گیگابایت بود را از طریق فایل بکاپ، ریستور کریدم. این فرایندی بسیار طولانی با توجه به میزان دیتای آنها بود ولی در پایان چند ساعت، سایت آنها با موفقیت بازگردانی شد و سایت آنها در برابر حملات آینده با راه کارهای ارائه شده در بالا، محافظت شده است.
    انجام پشتیبان گیری در واقع، صرفه جویی در زمان و هزینه ی شماست. امیدواریم این تجربه شما را به این نتیجه رسانده باشد که پشتیبان گیری فقط مهم نیست، بلکه حیاتی است و می تواند کسب و کار شما را از فاجعه نجات دهد.


    منبع: وبلاگ پویاسازان