Для торжества зла достаточно чтобы достойные люди бездействовали. Оценка существующих угроз безопасности, методов профилактики и противодействия для массовых решений виртуального хостинга Антон Воршевский системный администратор, PeterHost.Ru

Полной безопасности не бывает. Обеспечение безопасности – это всегда компромис между безопасностью и удобством, безопасностью и потраченными ресурсами.

Аспекты обеспечения безопасности Персональная безопасность Защита сайта от разработки до сопровождения Безопасность сервера виртуального хостинга Сетевая безопасность

Персональная безопасность Ваша физическая безопасность Защищенность личных данных: ключи, пароли, конфиденциальные документы. Защищенность рабочего места. Сколько человек знают пароль?

Защита сайта PHP – зло Разработчики которые работают за еду Самый распространенный взлом через плохую проверку входных данных Учет безопасности на ранней стадии разработки экономит средства Необходимо постоянное сопровождение работающего проекта

Безопасность сервера виртуального хостинга Надежное разделение пользователей Разработчики apache и mysql не подозревают что их используют на виртуальном хостинге. Мониторинг нагрузки и подозрительной активности Резервное копирование Быстрое исправление появляющихся уязвимостей

Сетевая безопасность Контроль за сетевой активностью Проверки на основе жалоб Техническое противодействе сетевым атакам Выявление цели атакующих Расследование инцедента и нетехническое противодействие

Выводы Затраты на безопасность должны соответствовать ценности данных. Обезопасьте рабочее место. Используйте неподбираемые пароли и храните их надежно. Досконально проверяйте данные передаваемые вашему скрипту на сайте. Техническое противодействие не может устранить причины атаки. Всегда думайте.