Come può essere compromesso esattamente un server pubblico? [chiuso]

0

Sono in procinto di creare una rete e ha bisogno di un sito che consenta agli utenti di essere accessibili su Internet. Continuo a leggere sul fatto di non avere un server pubblico su una rete locale, un dominio ecc. Ecc. E che deve essere in una DMZ.

Ora non sono esperto di sicurezza, ma dico che c'è un firewall tra Internet e la rete che è stata impostata "correttamente" con la "migliore" sicurezza possibile e che aveva una porta in avanti verso il server web interno. Supponendo anche che il codice dell'applicazione Web (PHP in questo caso) fosse anche sicuro e tutte le password degli utenti dovessero essere sicure, quale modo possibile per compromettere il sistema e ottenere l'accesso interno alla rete?

Capisco che un DDOS è possibile (presumendo che non si abbia un sistema di rilevamento contro questo) ma tali attacchi non ti danno accesso interno. E in questo caso non è una grande organizzazione o qualcosa, quindi un DDOS o smilier è improbabile a meno che un bot non inciampi sul nostro IP pubblico.

Ciò che non ottengo ancora di più è come può essere compromesso un semplice sito HTML, CSS e JS? PHP e il side code del server possono ovviamente rappresentare un grosso rischio per la sicurezza se è stato fatto male mentre viene eseguito sul server. Ma se correttamente codificato ....

Potrei essere cieco ma non capisco seriamente quanto ben scritto codice, porte chiuse e un firewall correttamente configurato possano consentire un compromesso del sistema. Per quanto vedo avere porte aperte con ssh, ftp e tali sono ciò che può consentire di compromettere un sistema.

Spero di non essere un grande idiota. :)

    
posta Abdullah Seba 19.10.2017 - 13:53
fonte

1 risposta

5

Assuming also that the web application code (PHP in this case) was also secure and all user passwords where secure [...]

È come dire "supponendo che la serratura non sia percorribile e che la casa non abbia finestre, come potrebbe eventualmente intromettersi un ladro?" Non puoi supporre che sia completamente irrealistico. Nessun codice è perfettamente sicuro a meno che non sia stato scritto dagli stessi dei (e non lo scriverebbero in PHP). Gli utenti scelgono password sbagliate e le riutilizzano in tutti i tipi di luoghi, a meno che, ovviamente, i tuoi utenti non siano degli dei.

    
risposta data 19.10.2017 - 14:02
fonte

Leggi altre domande sui tag