Penetrační test sdílených serverů

WebhostingJste-li majiteli sdílených serverů, nebo naopak těchto služeb využíváte například v podobě webhostingu, pak i Vy máte příležitost ověřit si formou komplexního auditu bezpečnost nabízených služeb a integritu uložených dat. Penetrační test mass virtual hostingů sestává jak z ruční, tak automatické analýzy, přičemž se zaměřuje převážně na chybnou konfiguraci serveru a rozšiřujících modulů (mj. zabezpečení na úrovni dynamického jazyka), eskalaci uživatelských práv, exploitaci, zpřístupnění a následnou modifikaci cizích a systémových dat a jiné útoky vedené z pozice jednoho ze zákazníků.

Součástí penetračního testu je rovněž analýza dostupných, avšak neaplikovaných servisních záplat a doporučení v podobě bezpečnostních patchů, modulů a utilit.

Výsledky tohoto typu auditu vždy vzbuzují rozčarování, neboť v případě veřejně nabízených hostingových služeb bohužel platí, že bezpečná konfigurace neexistuje. Přesto je možné zabezpečit nabízené služby do takové míry, aby uplatněné restrikce neomezovaly regulérní uživatele, a přesto nebylo nutné obávat se o integritu dat na sdílených serverech.

« Zpět
Služby » Pentesty » Webhosting
Úvod »   
Pentesty »   
Bug Report »   
Reference »   
Partneři »   
Napište nám »   
e-zine »