Centro de Estudos sobre as Tecnologias da Informação e da Comunicação
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
Núcleo de Informação e Coordenação da Internet Brasil
FIRST is the global Forum for Incident Response and Security Teams
Comitê Gestor da Internet Brasil
Tempo universal coordenado
Antispam
Boleto malicioso
  • Os links ao lado apontam para entidades acreditadas internacionalmente que tratam sobre a segurança de redes de internet e das informações que trafegam por estas redes.

  • A Median acredita que é uma obrigação de todos nós, usuários da rede internacional de comunicação internet, tratarmos toda a informação e a própria rede, com o máximo de cuidado, preservando a ética e os usos adequados deste legado denominado internet.

  • A qualidade de vida da humanidade tem a ver, sim, com a qualidade com que é mantida a internet, entendida como um conjunto de informações, redes e sub-redes interconectadas.

  • É, ainda, obrigação de todo o usuário, conhecer, entender, prevenir e proteger-se de indivíduos e dados maliciosos que lhe queiram causar qualquer tipo de inconveniente.

  • A Median Marketing e Sistemas atua em acordo com as leis brasileiras e as normas internacionais visando o bem-estar e a harmonização da sociedade global.

  • Por favor, clique sobre cada um dos links ao lado e visite aqueles sites. É importante para todos nós.
Procedimentos a observar com a sua hospedagem de seus dados



Olá,

A RDB, com este texto, procura informar você sobre como prevenir invasões em sua estrutura de hospedagem de dados (site, emails, bancos de dados, etc) e manter longe de sua instalação invasores e códigos maliciosos.

O comprometimento da maioria das contas de hospedagem é iniciado aproveitando uma vulnerabilidade e, por meio de um comando remoto, é efetuada a inclusão de códigos dentro uma aplicação web existente.

Esta vulnerabilidade é, provavelmente, o resultado da falta ou de uma pobre segurança por parte de uma ou mais contas de usuário, incluindo senhas compartilhadas ou fracas, permissões de configuração em arquivos (que permitem acesso integral e global), e outros fatores.

Certifique-se de que as seguintes medidas, no mínimo, são tomadas para ajudar a impedir invasões:
  • Efetuar uma auditoria completa de sua conta e aplicações existentes. Assegurar que todo o conteúdo disponível foi disponibilizado somente por si mesmo e que qualquer informação, incluindo credenciais de login em aplicações que não correspondam, sejam removidas.

  • Todos os scripts PHP devem ser chmod 600 no mínimo. Quaisquer scripts PHP que contêm informações importantes, tais como banco de dados MySQL e informações de conexão, devem ser chmod 400. By Default esses arquivos são susceptíveis às permissões globais 644 que irá permitir acesso de leitura para o arquivo por qualquer usuário no sistema.

  • A totalidade de aplicações que estão para se conectar ao banco de dados MySQL devem fazê-lo com as suas próprias credenciais de login ao banco de dados MySQL. Nunca um conjunto de credenciais deverá ser reciclada ou usada em outro lugar. Você também deve evitar o uso de seu sistema de usuário e senha como um ponto de autorização para estas aplicações.

  • Senhas devem ser de 16 caracteres ou mais de comprimento e conterem uma mistura de letras maiúsculas, minúsculas e números e devem ser modificadas regularmente (duas vezes por mês no mínimo). A senha nunca deve ser usada por mais de um serviço ou fornecedor, nunca!

  • Quaisquer aplicações web personalizadas ou não em PHP, Perl e outras linguagens, devem ser atualizadas constantemente. Subscreva para os fornecedores de software e de aplicativos de segurança para você enviar e receber notificações sobre atualizações e ocorrências. Se um aplicativo não é mais necessário, ou não está em uso, remova-o completamente. Desativar o aplicativo significa desativar uma possibilidade de meio de intrusão e impedimento de tentativas de invasão de seus sistemas.

  • Se você tiver problemas para manter o controle de suas senhas, você pode deve consultar um técnico especializado em na segurança da informação em Internet e solicitar dele uma solução tanto para gerar novas senhas quanto para manter seguras estas senhas.

REGISTRO DE DOMÍNIOS
Registro de domínios Brasil
Porque ter um domínio
Sobre o nome de domínios
Categorias de domínios Brasil
Lista de domínios,
  discriminados por país - TLDs
HOSPEDAGEM DE SITES
Hospedagem de sites
Planos de hospedagem
Painel de controle
Programas prontos para instalar
Infraestrutura da hospedagem de sites
Porque ter um site

SOBRE A RDB
Sobre nós
Atendimento ao cliente
Imprensa
Associação


POLÍTICAS
Termos dos Serviços da RDB
Direito autoral
Política de envio de email
Política de privacidade



SEGURANÇA DA INFORMAÇÃO
Sobre a internet

NOTÍCIAS
Notícias

Mapa do site
"Nós movemos a internet para você mover o mundo".
A RDB é uma divisão da Median Marketing e Sistemas. Todo o conteúdo é © Copyright 2009.
Registro de Domínios Brasil, Hospedagem de Sites Brasil.
São Paulo: 11 4063.7216
Rio de Janeiro: 21 4063.8179
Porto Alegre: 51 4063.8706
Celular: 51 8457.4587
Solicite o atendimento da RDB.
Sobre a Internet


Internet com qualidade para toda a comunidade virtual mundial.

Conheça, entenda, previna e proteja suas informações e redes de internet.
Registro de domínios Brasil, nacional, internacional, estrangeiro.
51 3377.8620