Sicurezza del Sito Internet totale al 100%, possibile?

[bella]

Salve a tutti e complimenti per questo bel sito.
Sto creando il mio primo sito/portale web a pagamento, e quindi uno dei miei timori e' quello che un domani il sito scompaia per opera di lamers/crackers, e tutte le informazioni, utenti ed altro vengano perduti.

Vi chiedo, sperando che questo serva pure ai prossimi come "guida-veloce" per avere un sito sicuro, quali siano le precauzioni da utilizzare per evitare che un lamer entri nel tuo sito.

1) Ho sempre attivo il mio antivirus (avg free edition), sufficente?????
2) Non ho al momento un firewall, ma sto pensando a Zonealarm ad esempio, credete che sia sufficente? Inoltre, avendolo avuto in passato ma disinstallato poiche'rallentava la connessione, di quanto incide un normale firewall durante la navigazione, in termini di rallentamento?
3) Altri programmi oltre ai sopracitati da scaricare secondo voi?

Aggiungo che faccio sempre le copie di sicurezza del Sito su Disco, ma non vorrei ugualmente ricorrere a queste copie.


Sperando di dormire sogni tranquilli in futuro, perche' lavorare su un sito , e poi vederlo azzerato, credo che non sia per nulla simpatico per nessuno.

Grazie a tutti x per le vs risposte se volete, e per favore vi chiedo di rispondere in termini comprensibili per ignoranti in materia come me!

[Dylan666]

Ma il sito è ospitato sul tuo PC che fa da server? Credo proprio di no, suppongo che pagerai qualcuno che ti dà lo spazio web. In questo caso il fatto che tu abbia un firewall o un antivirus non è la protezione essenziale.
C'è sempre la possibilità che un mal'intenzionato cerchi di installarti un virus per controllare ciò che digiti sul PC e quindi anche i codici per gestire il tuo sito (e in questo caso le protezioni che hai sul computer fanno comodo) ma sono ipotesi abbastanza remote. In genere chi attacca un sito lo fa direttamente bucando il server. E in questo caso (ma non sono il più esperto in materia sul forum) direi che i canali sono prewalentemente 2:

1) sfruttare vulnerabilità del server (e ci puoi fare ben poco se non è tuo)

2) sfruttare vulnerabilità degli script presenti nel sito.

È capitato mesi fa che la homepage di questo sito fosse sostituita da sfruttando dei bug del phpBB che il webmaster non aveva ancora sanato con gli aggiornamenti per il forum.

Quindi come prevenzione direi che è essenziale essere aggiornati mentre nel caso di attacco sono importanti i log, ma pure questi dipendono da chi ospita il sito e non servono in genere più di tanto (chi fa defacement in genere non lascia in giro il proprio vero IP, e comunque scoprire che vive in russia non serve più di tanto...)

[toni84]

Il defacement non è un attacco vero è propio reindirizzare la navigazione su tutte le cartelle del forum quello è un attacco vissuto in diretta praticamente fa un bel casino,lo spazio web quasi tutte le volte deve essere rimesso sul server questo comporta lavori di giorni e giorni,devi vedere anche i permessi che dai all'upload di avatar,archivi,ecc ecc il motivo è ovvio uno che ci sa fare entra da li e si propaga,questo se sono stati assegnati male i permessi ciao ciao

[bella]

Grazie ragazzi innanzitutto per le risposte.
Il Server ovviamente non e' mio, io ho solo comprato l'Hosting per 1 anno (e poi vedro' se rinnovare con lo stesso o con altri).

Ma come dici Dylan, se questi "lamers" ti inviano prima "virus" per carpire tutto cio' che digiti su tastiera, e quindi pure password.....allora sei hai un antivirus aggiornato....il virus non dovresti presterlo, quindi non e' questa sicurezza al 100%????

In merito alla "vulnerabilita'" del Server, questo ovviamente non dipende piu' da me, bensi' dal Server: e quindi, cosa dovrei fare, cercare su internet una valutazione dei Servers piu' sicuri? Esiste una tale classifica, oppure No?

In merito alle falle degli Script che Dyland citava, immagino che si riferissero alle falle del PHPNuke: nel mio caso personale, dico che il mio sito e' tutto in Html, ho alcuni scripts in javascript, ....ma la mia paura maggiore a questo punto e' il CHMOD777 dei files/cartelle di forum/chat/guestbook, uniche cartelle in cui sono dovuto ricorrere (e' una necessita') per permettere a quelli della comunita' di scrivere nel sito.

In merito al Defacement citato da Toni, dico la mia: faccio (e cosi per il futuro) copie di sicurezza di tutto il mio sito, almeno una volta a settimana: in questo caso (come ho chiesto e ricevuto conferma dal server) in caso di reindirizzamento o altri lamers.....dovro' semplicemente "ricopiare" tutte le pagine dal disco fisso (per sicurezza faccio copie pure su un altro pc) sulla directory del mio sito.

Credete che sia sufficente???
Anzi, avete qualche consiglio in merito, per uno come me che tiene MOLTO alla sicurezza del proprio sito internet personale???
Grazie

[Dylan666]

Ma come dici Dylan, se questi "lamers" ti inviano prima "virus" per carpire tutto cio' che digiti su tastiera, e quindi pure password.....allora sei hai un antivirus aggiornato....il virus non dovresti presterlo, quindi non e' questa sicurezza al 100%????

Ho già detto che non è una prassi poi così diffusa. Poi dipende da che firewall hai (tipo quello del sp2 non è il massimo della sicurezza) e da che antivirus. Certo che tali programmi di protezione alzano parecchio la soglia di sicurezza.

e quindi, cosa dovrei fare, cercare su internet una valutazione dei Servers piu' sicuri? Esiste una tale classifica, oppure No?

Quanto è aggiornato il server su cui stai non lo puoi sapere (credo). In teoria (ma non è il mio campo) fose su un host con Apachace sei un filino più sicuro che su uno che utilizzi IIS... ma forse ciò che conta più del tipo di server è la cura che ne ha il suo amministratore in configurazione e aggiornamenti.

In merito alle falle degli Script che Dyland citava, immagino che si riferissero alle falle del PHPNuke:

No, mi riferivo a quelle de phpBB dato che ho scritto phpBB

Credete che sia sufficente???
Anzi, avete qualche consiglio in merito, per uno come me che tiene MOLTO alla sicurezza del proprio sito internet personale???

La regola generale è "stai allerta". Se uci script complicati che hanno aggiornamenti sui siti dei creatori mettili appena puoi.
Per il resto tieni presente che il numero di attacchi e probabilità di defacement a cui è esposto un sito è direttamente proporzionale alla visibilità che ha.

[bella]

Grazie Dylan, ottime le tue informazioni !!!!
Da parte mia terro' il mio antivirus (versione free) sempre aggiornato , ed idem il firewall (versione free) sempre aggiornato, ogni giorno. (in effetti gli aggiornamenti sono automatici ogni giorno, quindi non posso dimenticarmi!!!)

Ma sul lato server, poco posso fare se non "controllare" che il server non sia "bucato".

Sulla questione scripts complicati, a titolo informativo utilizzo di "complicato" solo la chat (esterna di Ircr..), ...ed il forum di YYBB.

Essendo chat esterna, credo (e spero) che anche se fosse bucata, non toccherebbe il mio sito.
In merito invece al forum, controllero' sempre che ci siano aggiornamenti per la sicurezza, ma pure in questo devo affidarmi a terzi.

Da parte mia . un consiglio a tutti..ANTIVIRUS E FIREWALL OGNI GIORO AGGIORNATI.
Ciao ciao