Рекомендації з самостійного пошуку та ліквідації веб-шеллів [CUA-14-06R]

18/12/2014

Злам сайту найчастіше розуміють як дефейс — заміну головної сторінки на хакерську. Гірше, коли в код сторінок сайту “прописують” шкідливе програмне забезпечення. Але найнебезпечніший наслідок зламу — розміщення на веб-сервері шелу (оболонки для постійного, непомітного для власника несанкціонованого доступу) та використання його у широкому спектрі власних цілей хакерів. CERT-UA розроблено та викладено в розділі «Рекомендації» адресовані адміністраторам веб-серверів і спеціалістам з інформаційної безпеки «Рекомендації з самостійного пошуку та ліквідації веб-шеллів [CUA-14-06R]». У цих рекомендаціях пропонуються методи пошуку, ідентифікації та усунення веб-шелів.