Sigurnost lozinki vam nije važna? Na pozadini kreditne kartice imate kemijskom napisan PIN? Ne zaključavate auto pred kućom, a u njemu ostavljate preko noći, torbu, mobitel i novčanik? Ako je tako, onda dio koji slijedi nije za Vas. Preskočite ovaj post i nađite nešto drugo za čitanje.
Broj wannabe webmastera u zadnje vrijeme raste velikom brzinom, za sigurnost lozinki ne mare baš puno. Kada problem nastane, obično je kriv hoster. Jedan od najčešćih problema je nesavjesno čuvanje lozinki, passworda, što za ftp, što za email na svojem računalu. Često je to word dokument na desktopu sa svim passwordima u plain tekstu.
Doživio sam i folder /passwordi na njegovom webu gdje je junak u index.html lijepo copy paste-ao sve pristupne podatke od svih webova koje održava. Naravno da nije bilo paswordom zaštićeno. Kaze junak: “Znate gospodine, ja sam često na terenu, kod klijenata, tako mi je najlakše, tako ne moram pamtiti sve passworde.”
Kako sam osjetio važnost sigurnosti lozinki na vlastitoj koži?
Imao sam nedavno i slučaj gdje je webmaster klijenata, koji je doduše klijent mojeg resellera, no slučaj je bio iznimno zanimljiv. Kaže webmaster, “Znate nema mi weba, ja strogo pazim na svoje podatke i sada imam problema s klijentom. Znate, situacija je ozbiljna, ja sam malo istraživao, kaže, i zaključio da Vam je server kompromitiran.”
Naravno prva pomisao, ajoj, gotovo je, ići ću doma za jedno 72 sata dok ne razriješim situaciju. Ok, polako, bez panike, možda nije tako strašno, pogledajmo malo logove što se zbivalo. Naravno za to vrijeme zove webmaster, zove reseller, zove klijent, svaljuju krivicu jedan na drugoga. Pljušte mailovi, telefoni, ono, gotovo je, smak je svijeta, Vi ste neozbiljni, ja zbog Vas gubim novac, ja sam uložio u taj projekt, ovo, ono….klasika.
Što se zapravo dogodilo? Sigurnost lozinki.
Ispipam ja iz njega nekako kada se to desilo otprilike,. Prekjučer, odlično. cat /var/log/messages|grep ovo, grep ono…..evo ga. Junak se sa t-comovog dsl ulaza uredno spojio na ftp, od prve, bez pogađanja passworda ili tako neke kemije. Delete jedan folder, delete drugi folder, sve je izbrisao. Pošaljem mu dio loga na mail, izvadim web iz backupa, svojeg naravno, on ne radi backup. Tišina. Dolazi mail za pola sata. “Ok”, kaže, “kontaktirat ću klijenta i javit Vam. Znate, osim mene koji čuvam svoje passworde i klijent ima passworde od svega, od mailova, od ftp-a, od cpanela.”
Dođe drugi dan, ne javlja se dragi webmaster. Pošaljem mu jedan mail, tek toliko da vidim što se dešava, za cca pola sata stiže odgovor: “Ma sve je ok, naime to je klijent zamolio susjeda da mu namjesti mail u cpanelu, a izgleda da su se oni nešto posvađali oko prikupljanja novca za vodu u ulazu, pa mu je ovaj obrisao cijeli web.” Bravo dečki.
U idućih par postova napravit ću Vam osnovne smjernice kako ispravno čuvati svoje podatke i kako se osigurati od prijevoda vlastitog site-a na turski.
Kako pravilno napisati lozinku pročitajte ovdje.
