Zone'i blogi

22. aprill on ülemaailmne digikoristuspäev: tee koristustalgud ka veebiserveris

Foto: Shutterstock

Digikoristuspäeva eesmärk on luua korda IT-süsteemides ja kustutada arvutisse või nutiseadmesse kogunenud ning aja jooksul kasutuks muutunud info ehk digiprügi ja -müra.

Korra loomine muudab süsteemid ja seadmed kiiremaks, annab juurde uut salvestusruumi ja muudab alles jäänud failid kergemini leitavaks hoides nõnda kokku väärtuslikku aega. Failides kora loomise tuhinas ei tohi ära unustada ka veebiserverite uuendamist – see aitab süsteemi kaitsta kurikaelte pahatahtliku rünnaku eest.

Miks peaks veebiserverit koristama?

Fakt on, et kui veebi vana versioon on liigutatud alamkataloogi /vana, /old ja uuendamata/turvapaikamata – või kui panna tegemisel olev ja veel mitte igast nurgast turvatud/uuendatud veebi kataloogi /uus, /new või muud sarnast, võtavad kurinahad veebi varem või hiljem üle.

Pigem juhtub see varem – ühe turvaintsidendiga tegeledes avastasid Zone’i spetsialistid näiteks, et uus veeb oli üles pandud alamkataloogi /uus (mõistagi!) 15. septembri kuupäevaga ning 25. septembril liigutatud veebi juurkataloogi ehk võetud kasutusele.

FTP-logist oli näha, et üles laetud veeb oli puhas, liigutamise ajal on seal aga juba sees ühe Hiina reklaamivõrgustiku häkk. Kümme päeva, “keegi ei tea, et meil on /uus”. Kes teab, äkki oli adminni parool “test”? Mõni plugin uuendamata? Igatahes leidis selle augu jaanuari lõpus üles järgmine rühmitus ning pani veebi raha teenima.

Talvisel ajal üht teist veebi koristades leiti sealt kuus erinevat WordPressi, mis olid paigaldatud viimase viie aasta jooksul. Lisaks ka jupike ISISe häkist. Logides kliendi veebiserverisse, tuvastati sealt kaheksa erinevas kõdunemisfaasis WPd.

Avatud koodi kaudu sissemurdmine on tüütult lihtne

Paraku on olemas tööriistad nagu DirBuster (ja selle massrünneteks sobivad analoogid), mille sõnastikud sisaldavad levinud nimekujusid – test.php, phpmyadmin, new, old, dev jne – ning sageli on sellisel viisil avastatud koodi kaudu sisse murdmine lausa tüütult lihtne. Neid veebe krõbistavad nooremhäkkerid hommikukohvi kõrvale, lihtsalt näpuharjutuseks.

Sellest ka üleskutse korrastada oma veebiserver, mille esimest otsa saab teha ka üldse-mitte-tehniline inimene – tuleb vaid tuletada meelde, kas veebiuuenduse ajal on kuhugi vana versioon alles jäetud? Kui meelde ei tule, peab proovima järgi asukohad stiilis domain.ee/uus, domain.ee/vana, vana.domain.ee vms. Või äkki vedeleb kusagil domain.ee/blogi oma ainsa tervituspostitusega?

Siit edasi võiks FTPga veebiserverisse sisse logida ja vaadata, ega loomehoos arendaja ole mõnda veidi erinevat nimekuju kasutanud – vana-web, vana2, archive jne. Leitust peaks tegema nimekirja ning lasta kõik veebimeistril igaks juhuks üle vaadata (äkki ikka on millekski vajalik?), seejärel arhiveerida ja kustutada.

Kui selle käigus hakkab silma näiteks aasta 2012 pärinev kampaania-maandumisleht, kunagine ise kirjutatud uudiskirjalahendus alamkataloogis /newsletter vms, tuleb seegi panna täpselt samasse nimekirja.

Paikamata turvaaugud meelitavad õnneotsijad kiirelt kohale

Täiesti reaalne näide veebikoristuse vajalikkusest pärineb ühe firma veebiserverist – igati lugupeetav ettevõte, inimesed käivad lipsuga tööl ja büroojuht pakub kohvi kõrvale šokolaadikompvekki. Nende vana uudiskirja-lahenduse kataloogis on süütuna näiv configure.php, mis lähemal vaatlusel võimaldab veebiserverisse uusi faile üles laadida. Ehk teha seda, mida iganes kurinahk teha plaanis.

Veebirakenduste ja nende pluginate-teemade turvapaikamisega tuleb Zone’i spetsialistidel tegeleda sagedamini kui kord kuus või nädalas, sest parandusega versiooni avaldamise järel on õnneotsijad mõne päevaga platsis.

Seda kuidas kolme päevaga jõuab turvapaigast rünneteni, saab lähemalt lugeda siit.

Digiprügist vabanemine aitab säästa energiat

Lisaks sellele, et digikoristamine annab juurde väärtuslikku aega, aitab see säästa ka keskkonda.

Uuringud on kinnitanud, et 2025. aastaks tarbivad andmehoidlad viiendiku kogu planeedi toodetud energiast ja on ühtlasi üks suurimaid reostajaid.

Iga päev kulub miljardite rämpskirjade kohaletoimetamiseks sama suur hulk energiat, kui 2 miljonil Ameerika kodul. See toodab sama palju kasvuhoonegaase kui 3 miljonit autot.

Sellega kuidas iganenud PHP-versioon reostab loodust, saad tutvuda siin.

Üleskutse

Aita meil podcaste teha ja saa kingituseks Geeniuse kraami

Toetan Autotundi Toetan Restarti Kuulan saateid

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.