•

Kup książkę

•

Poleć książkę

•

Oceń książkę

•

Księgarnia internetowa

•

Lubię to! » Nasza społeczność

:V]HONLHSUDZD]DVWU]HĪRQH1LHDXWRU\]RZDQHUR]SRZV]HFKQLDQLHFDáRĞFL

OXEIUDJPHQWXQLQLHMV]HMSXEOLNDFMLZMDNLHMNROZLHNSRVWDFLMHVW]DEURQLRQH

:\NRQ\ZDQLHNRSLLPHWRGąNVHURJUDILF]QąIRWRJUDILF]QąDWDNĪHNRSLRZDQLH

NVLąĪNLQDQRĞQLNXILOPRZ\PPDJQHW\F]Q\POXELQQ\PSRZRGXMHQDUXV]HQLH

SUDZDXWRUVNLFKQLQLHMV]HMSXEOLNDFML

:V]\VWNLH]QDNLZ\VWĊSXMąFHZWHNĞFLHVą]DVWU]HĪRQ\PL]QDNDPLILUPRZ\PL

EąGĨWRZDURZ\PLLFKZáDĞFLFLHOL

$XWRURUD]:\GDZQLFWZR+(/,21GRáRĪ\OLZV]HONLFKVWDUDĔE\]DZDUWH

ZWHMNVLąĪFHLQIRUPDFMHE\á\NRPSOHWQHLU]HWHOQH1LHELRUąMHGQDNĪDGQHM

RGSRZLHG]LDOQRĞFLDQL]DLFKZ\NRU]\VWDQLHDQL]D]ZLą]DQH]W\PHZHQWXDOQH

QDUXV]HQLHSUDZSDWHQWRZ\FKOXEDXWRUVNLFK$XWRURUD]:\GDZQLFWZR+(/,21

QLHSRQRV]ąUyZQLHĪĪDGQHMRGSRZLHG]LDOQRĞFL]DHZHQWXDOQHV]NRG\Z\QLNáH

]Z\NRU]\VWDQLDLQIRUPDFML]DZDUW\FKZNVLąĪFH

$XWRU]\/HV]HN.ĊSD3DZHá7RPDVLN6HEDVWLDQ'REU]\ĔVNL

5HGDNWRUSURZDG]ąF\%DUEDUD*DQFDU]:yMFLFND

3URMHNWRNáDGNL-DQ3DOXFK

)RWRJUDILDQDRNáDGFH]RVWDáDZ\NRU]\VWDQD]D]JRGą6KXWWHUVWRFN

:\GDZQLFWZR+(/,21

XO.RĞFLXV]NLF*/,:,&(

WHO

HPDLORQHSUHVV#RQHSUHVVSO

:::KWWSRQHSUHVVSONVLĊJDUQLDLQWHUQHWRZDNDWDORJNVLąĪHN

'URJL&]\WHOQLNX

-HĪHOLFKFHV]RFHQLüWĊNVLąĪNĊ]DMU]\MSRGDGUHV

KWWSRQHSUHVVSOXVHURSLQLHEH]VHF

0RĪHV]WDPZSLVDüVZRMHXZDJLVSRVWU]HĪHQLDUHFHQ]MĊ

,6%1

&RS\ULJKW‹+HOLRQ

3ULQWHGLQ3RODQG

SPIS TRE"CI

PRZEDMOWA

9

WST P

15

Podstawowe informacje o e-commerce

18

Czego chc$ cyberprzest%pcy?

21

Podstawy bezpiecze(stwa

24

1. PRAWO WOBEC E-COMMERCE

33

Jakie prawo dotyczy e-handlu?

34

Regulamin serwisu

37

+wiadcz$c us,ugi drog$ elektroniczn$

54

Przetwarzanie danych osobowych

57

Zawarcie umowy mi%dzy stronami

60

O czym nale1y informowa2

65

Kodeks spó,ek handlowych

72

Prawo wobec cyberprzest%pców

72

2.

BEZPIECZE#STWO OGÓLNE

77

Informacje o systemie

78

Zapasowe kopie danych

82

3.

BEZPIECZNY HOSTING

89

Hosting czy w,asny serwer?

89

DirectAdmin

90

4.

ZABEZPIECZENIA SERWERA WWW

97

Zabezpieczenia hosta

98

Zabezpieczenia Apache

102

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

6 | B E Z P I E C Z E & S T W O S Y S T E M U E - C O M M E R C E

Konfiguracja PHP

108

Zabezpieczenie kodu PHP

116

Przegl$danie logów

117

Obs,uga komunikatów 403, 404 etc.

118

Zabezpieczanie plików konfiguracyjnych

119

Tripwire

120

Obrona przed atakami DoS — Fail2ban

122

5.

BAZA DANYCH

125

Po,$czenie z baz$

128

Szyfrowanie danych

130

6.

BEZPIECZNA TRANSMISJA DANYCH

133

Dlaczego warto szyfrowa2?

136

Szyfrowanie komunikacji webowej

137

A je;li nie ma szans na SSL?

153

Komunikacja przez e-mail

154

Administrowanie poprzez sie2

156

Integralno;2 danych podczas transmisji

159

7.

IDENTYFIKACJA STRON W BIZNESIE

165

Wiarygodny sprzedawca

166

Zidentyfikowany u1ytkownik

168

8. KONTA I HAS$A

177

Data wprowadzenia danych

177

Hasz zamiast has,a

179

Provisioning — zak,adanie konta

184

Cookies

185

Sesje w aplikacji

189

Sprawdzanie, czy po,$czenie odbywa si% „po SSL”

195

Autoryzacja transakcji

196

9.

ZABEZPIECZENIA KODU APLIKACJI

197

Specyfika j%zyka

198

Jak przesy,a2 dane — GET czy POST?

198

Walidowanie danych przesy,anych do serwera

201

Zabezpieczenia przed automatami

208

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

S P I S T R E . C I | 7

SQL injection

212

File inclusions

222

Ataki XSS

226

Ataki CSRF i XSRF

230

HTTP_REFERER

232

Badanie kodu PHP

233

10. KODOWANIE DANYCH

235

ZAKO#CZENIE

239

O AUTORACH

240

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

8 | B E Z P I E C Z E & S T W O S Y S T E M U E - C O M M E R C E

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

Rozdzia6 2.

BEZPIECZE%STWO OGÓLNE

Wspomnieli;my ju1 wcze;niej, 1e zagadnienie bezpiecze;stwa
systemu e-commerce jest z\o]one. Sk,ada si% na nie:

bezpiecze(stwo fizyczne serwerów, na których znajduje si% apli-

kacja, serwer WWW, baza danych itd.;

zabezpieczenie systemów operacyjnych, w których s$ zainsta-

lowane aplikacja, serwer WWW i baza danych;

takie bezpiecze(stwo transmisji, aby danych w trakcie przesy-

,ania nikt nie pods,ucha, ani nie zmieni,;

bezpiecze(stwo serwera DNS i domeny — to, 1eby nikt nie

ukrad, „nazwy internetowej” serwisu ani nie przekierowa, ruchu
do innego, podrobionego systemu;

bezpiecze(stwo aplikacji, a wi%c takie jej utworzenie, aby nie

mo1na by,o ni$ manipulowa2;

ci$g,o;2 dzia,ania, tj. takie zorganizowanie systemu i uzyskanie

takiej jego odporno;ci, aby nawet mimo ataku móg, on dalej
funkcjonowa2 lub wznowi2 aktywno;2;

bezpiecze(stwo organizacyjne, czyli procesy zwi$zane z admi-

nistrowaniem aplikacj$, zarz$dzanie zmianami i wszystko to,
co jest dooko,a systemu, a ma na niego (znacz$cy) wp,yw;

bezpiecze(stwo prawne, a wi%c zarz$dzanie stanem zgodno;ci

z prawem.

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

7 8 | B E Z P I E C Z E & S T W O S Y S T E M U E - C O M M E R C E

Tutaj chcemy przedstawi2 najogólniejsze zagadnienia zwi$za-

ne z bezpiecze(stwem systemu e-commerce.

INFORMACJE O SYSTEMIE

Zapewne nieraz si% zastanawia,e;, jak to si% dzieje, 1e haker w ko(cu
„dopada” okre;lon$ witryn%. Mog$ by2 tego dwa g,ówne powody.
Pierwszy mo1e by2 taki, 1e witryna jest s,abo zabezpieczona i stanowi
dla hakera ,atwy ,up — b%dzie on móg, jej zhakowanie wpisa2 do
ewidencji swoich sukcesów. Drugi to celowy atak na w,a;nie ten,
a nie inny serwis. Na pewno jednak nieod,$cznym elementem
ka1dego ataku jest rekonesans, czyli rozpoznanie. Odbywa si% to
zupe,nie tak jak w „realu” — zanim z,odziej przyst$pi do dzia,ania,
obserwuje i zbiera informacje. Ka]da informacja mo]e by_
dla hakera przydatna, a szczególnie o:

systemie operacyjnym (rodzaj, wersja, uruchomione programy

i us,ugi);

bazie danych (rodzaj i wersja);

kodzie aplikacji;

chronionych cz%;ciach aplikacji;

konfiguracji i zabezpieczeniach systemu.

Znajomo;2 wersji oprogramowania pozwala hakerowi znaleU2

luki w zabezpieczeniach — przy odrobinie szcz%;cia mo1e on trafi2
na wersj%, w której nie zosta,y one za,atane. Do wyszukania luk za-
bezpiecze( w okre;lonej wersji oprogramowania haker mo1e u1y2
np. bazy CVE

1

. Ty z niej korzystasz, aby wiedzie2, co jest dziurawe,

i 1eby to zaktualizowa2, a cyberprzest%pcy u1ywaj$ jej, aby mie2 in-
formacje o tym, jakie systemy (i jakie ich wersje) „choruj$”, s$ po-
datne na atak.

1

https://cve.mitre.org/

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

B E Z P I E C Z E & S T W O O G Ó L N E | 7 9

Wiedza o rodzaju bazy danych pozwala z kolei dostosowa2 ata-

ki polegaj$ce na wstrzykiwaniu kodu SQL — ju1 sama ta informacja
jest istotna, bo niektóre ataki s$ specyficzne dla rodzaju bazy da-
nych, np. dzia,aj$ w przypadku PostgreSQL, ale nie z MySQL.
Nawet rodzaj j%zyka, w którym napisano aplikacj%, ma znaczenie.

SprawdUmy, jak mo1e wygl$da2 atak cyberprzest%pcy, który

dla zabawy chce spróbowa2 swoich si, w hackingu. Pierwsze, co mo1e
on zrobi2, to wpisanie w wyszukiwarce ci$gu

sql dorks

. Oto przy-

k,adowe ci$gi tego typu:

allinurl:showimg.php?id=
allinurl:view.php?id=
allinurl:website.php?id=
allinurl:hosting_info.php?id=
allinurl:gallery.php?id=

Haker kopiuje i wkleja jeden z nich do wyszukiwarki, a nast%pnie

otwiera strony b%d$ce wynikami wyszukiwania i przeprowadza re-
konesans. Naj,atwiej jest zacz$2 od sprawdzenia, czy dany ci$g (okre-
;lany mianem SQL dorka) zadzia,a. Przyk,adowo http://www.
witryna.com/gallery.php?id=1 zawiera SQL dork

gallery.php?id=

.

Wystarczy w pasku adresowym na ko(cu doda2 znak apostrofu
i w wyniku otrzymujemy:

Fatal error: Uncaught exception 'Exception' with message 'SQL Query
failed: SELECT image,title,location,description,height,width from
tblSCAImages WHERE id=83\\\'You have an error in your SQL syntax; check
the manual that corresponds to your MySQL server version for the right
syntax to use near '\\\'' at line 1' in
/home/sca/wwwlib/gallery_lib.php:16 Stack trace: #0
/home/sca/www/gallery.php(21): sca_gallery_get_image_meta('83\'') #1
{main} thrown in /home/sca/wwwlib/gallery_lib.php on line 16

Mamy tu informacje o b,%dach i ju1 co; wiemy o witrynie —

wiemy, 1e jest to MySQL, a tak1e o nazwach tabel i ich kolumn,
o funkcjach PHP, a nawet o systemie plików. To si% przyda.
SprawdUmy, jak witryna internetowa zareaguje na wpisanie b,%dnego

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

8 0 | B E Z P I E C Z E & S T W O S Y S T E M U E - C O M M E R C E

adresu strony http://www.witryna.com/coscokolwiek. Tu te1 otrzy-
mujemy komunikat:

Not Found

The requested URL /coscokolwiek was not found on this server.
Apache/2.2.3 (CentOS) Server at www.allspeedperformance.com Port 80

Znamy ju1 wersj% serwera Apache. Zobaczmy jeszcze, jakie

cz%;ci witryny s$ chronione. Wpiszmy http://www.witryna.com/
robots.txt. Otrzymamy:

User-agent: *
Disallow: /checkout/

To tylko przyk,ad tego, jak mo1na zacz$2. Dalej mo1na „grze-

ba2” w cookies, u1y2 programu

sqlmap

, r%cznie wstrzykiwa2 kod…

Mo1liwo;ci jest wiele. To pokazuje, 1e ujawnianie zbyt wielu infor-
macji mo1e dzia,a2 na szkod% systemu, bo pozwala przeprowadzi2
rekonesans. Dla hakera mo1e by2 przydatna w zasadzie ka1da infor-
macja, zadbaj wi%c o to, aby nie wypuszcza2 na zewn$trz komuni-
katów o b,%dach wraz z ich detalami oraz informacjami o wersji
oprogramowania. Pozwala to hakerowi odnaleU2 s,abe punkty da-
nej wersji.

Jak wprowadziG hakera w b6Ld

Uwa1amy, 1e skoro podstaw$ ataków jest rekonesans, to mo1e warto
atakuj$cego wyprowadzi2 w pole. Gdy wida2 wyraUnie, 1e co; jest
porz$dnie chronione, to pewnie jest warte tego, aby to ukra;2.
Mo1na to wykorzysta2 do stworzenia pu,apki na cyberprzest%pc%.
B%dzie on d,ugo ,ama, zabezpieczenia, aby w efekcie uzyska2 do-
st%p do nic nie wartych informacji lub uruchomi2 alarm informuj$cy,
1e dzieje si% co; z,ego. Takie rozwi$zanie nazywa si% z angielskiego
honeypot. Tak$ pu,apk% mo1na przyk,adowo zastawi2, korzystaj$c
z pliku robots.txt, który s,u1y do zezwalania na indeksowanie lub

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

B E Z P I E C Z E & S T W O O G Ó L N E | 8 1

do wykluczania z indeksowania tych cz%;ci witryny, na których
przeszukiwanie nie chcemy pozwoli2 tzw. robotom (np. botowi in-
deksuj$cemu strony dla Google). Plik ten znajduje si% w roocie (ka-
talogu g,ównym) witryny, np. http://ecommerce/robots.txt. Mo1na
go u1y2 do zmylenia przeciwnika, wpisuj$c w nim fa,szywe odnie-
sienia, a nast%pnie monitorowa2 te fa,szywie podstawione punkty.

User-agent: *
Crawl-delay: 10
Disallow: /strona_administracyjna/
Disallow: /admin_password.txt

Inn$ mo1liwo;ci$ „wkr%cania” atakuj$cego jest wprowadzanie go

w b,$d co do wykorzystanego oprogramowania. Przyk,adowo po
zmianie rozszerzenia i nag,ówków kod PHP mo1e udawa2 inny kod:

<?php
error_reporting(0);
header("X-Powered-By: ASP.NET");
?>

Nale1y wtedy jeszcze pami%ta2, aby korzystaj$c z

session_name()

,

ustawi2 nazw% sesji na przyk,ad na

SessionID

, poniewa1 domy;lne

PHPSESSID

od razu wskazuje na PHP.

Rewrite

Parametry kategorii, subkategorii i rozmaitych podstron wyst%puj$ce
w adresie URL mo1na z ,atwo;ci$ ukry2, korzystaj$c z

mod_rewrite

2

.

Je;li Twój system prezentuje adres w postaci http://strona/news.
php?kategoria=10&rodzaj=4, to mo1na to zmieni2, zapisuj$c przy-
k,adowo w .htaccess

3

na serwerze nast%puj$cy ci$g:

2

Coraz cz%;ciej pojawiaj$ si% opinie, 1e modu, ten umiarkowanie wp,ywa
na bezpiecze(stwo, dlatego trzeba mie2 zainstalowan$ aktualn$ wersj%
i stosowa2 go ostro1nie.

3

Nazwa pliku .htaccess zaczyna si% od kropki. Obecno;2 kropki na po-
cz$tku nazwy pliku (lub folderu) oznacza, 1e jest to plik (folder) ukryty.

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

8 2 | B E Z P I E C Z E & S T W O S Y S T E M U E - C O M M E R C E

RewriteEngine On
RewriteRule ^([a-z0-9-_]+),([a-z0-9-_]+),([a-z0-9-_]+).html$
$1.php?kategoria=$2&rodzaj=$3 [L,NC,NS]

Zmienne

$

z cyfr$ odpowiadaj$ poszczególnym nawiasom regu,-

ki, natomiast

^

rozpoczyna, a

$

ko(czy wyra1enie regularne. Jesz-

cze ciekawszy wydaje si% zapis

RewriteRule ^artykul/([0-9]+)_(.*)\.html$ articles.php?id=$1

W tym przyk,adzie

/artykul/24_wielka_wojna

i

/artykul/24_protesty_

acta

zostan$ zamienione na

/articles.php?id=24

(odniesienie

$2

jest ignorowane). Jak widzisz, je;li dobrze wykorzystasz ten modu,,
to ci$gi sql-dork nie b%d$ w serwisie widoczne.

ZAPASOWE KOPIE DANYCH

Znamy osoby, które pisz$c prac% magistersk$, nie wykona,y zapa-
sowej kopii danych. Po stracie plików (pó,rocznej pracy) musia,y
napisa2 j$ w ci$gu miesi$ca. W takich przypadkach zwykli;my
1artowa2, 1e ludzie dzielc sid na tych, którzy robic kopie za-
pasowe, i na tych, którzy bddc je robi_. Bezpowrotna utrata
danych jest jedn$ z najgorszych rzeczy, jakie si% mog$ przedsi%-
biorcy przydarzy2 — mo1e to prowadzi2 nawet do bankructwa. Skra-
dzione komputery mo1na kupi2, a danych niestety nie. W tej materii
;wiadomo;2 nie jest jednak zbyt wysoka, a sam temat kopii zapaso-
wych (zwanych backupami) staje si% wa1ny dopiero wtedy, gdy co;
si% wydarzy. Tak samo jest w przypadku systemów e-commerce,
szczególnie tych ma,ych i ;rednich. Tymczasem ci$g,y i poprawny
proces wykonywania kopii zapasowych oraz testowania, czy da si%
z nich odtworzy2 dane konieczne do prowadzenia biznesu, pozwala
zminimalizowa2 ryzyko ich bezpowrotnej utraty. Wiedz$ to bez
w$tpienia ci, którzy interesuj$ si% zagadnieniami zachowania ci$-
g,o;ci dzia,ania (tzw. BCM

4

).

4

BCM — ang. business continuity management.

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

B E Z P I E C Z E & S T W O O G Ó L N E | 8 3

W jakiej sytuacji kopia danych mo1e si% przyda2? Chyba najle-

piej odpowiedzie2, 1e w ka1dej:

awaria urz$dze( (najcz%;ciej ulegaj$ jej no;niki danych — dys-

ki twarde);

b,$d ludzki, czyli utrata danych w wyniku niecelowego dzia,a-

nia pracownika (co; si% niechc$cy usun%,o);

sabota1 — utrata danych w wyniku celowego szkodliwego

dzia,ania na przyk,ad niezadowolonego pracownika;

dzia,anie wirusów (oprogramowania z,o;liwego), których celem

mo1e by2 usuni%cie b$dU zaszyfrowanie danych, aby uniemo1-
liwi2 do nich dost%p;

atak hakerów, czyli celowe usuni%cie, zmodyfikowanie czy znisz-

czenie danych.

kradzie1 sprz%tu i utrata no;ników danych;

zdarzenie losowe — uszkodzenie sprz%tu w wyniku przepi%cia,

zalania itp.

Jedno z praw Murphy’ego mówi, 1e je0li co0 mo1e pój02 3le, to

z pewno0ci5 pójdzie 3le, wi%c nie ma co liczy2, 1e nic si% nie zda-
rzy. Na pewno si% zdarzy — to tylko kwestia czasu.

Co naleYy backupowaG?

Przede wszystkim wykonuje si% kopie zapasowe danych bizneso-
wych. B%d$ to bazy danych, pliki i katalogi serwisu e-commerce.
W przypadku hostingu zajmuje si% tym hostingodawca, ale je;li ser-
wery s$ w ca,o;ci pod Twoim w,adaniem, to zadanie to spada na
Ciebie (rysunek 2.1).

Je;li zarz$dzasz ca,ym systemem, niezb%dny b%dzie backup

konfiguracji aplikacji, bazy danych, systemów operacyjnych czy
te1 urz$dze( sieciowych.

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

8 4 | B E Z P I E C Z E & S T W O S Y S T E M U E - C O M M E R C E

Rysunek 2.1. Hosting — mo1liwo02 wykonania samodzielnie
backupu z poziomu panelu hostingowego (DirectAdmin)

To, jak cz%sto nale1y wykonywa2 zapasow$ kopi% danych biz-

nesowych, zale1y od systemu i jego specyfiki. Trzeba odpowiedzie2
sobie na pytanie o to, z jakiego okresu dane mog$ zosta2 utracone.
Je;li serwis jest ma,o aktywny, to zapasowa kopia danych wyko-
nywana raz na tydzie( te1 mo1e by2 dobra, jednak w przypadku
aktywnych systemów na pewno powinna ona by2 tworzona co-
dziennie. Pami%taj, 1e serwisy pracujcce w klastrze to nie
backup; nie stanowi go te1 np. disk mirroring.

Dane dotycz$ce konfiguracji mo1na backupowa2 nieco rza-

dziej, ale nale1y to robi2 przed ka1d$ zmian$ i po niej.

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

B E Z P I E C Z E & S T W O O G Ó L N E | 8 5

Je;li chodzi o hosting, to wi%kszo;2 hostingodawców — je;li nie

wszyscy — tworzy zapasowe kopie danych i udost%pnia je u1yt-
kownikowi (rysunek 2.2).

Rysunek 2.2. Backup danych dost=pny w us>udze hostingu

W wi%kszo;ci przypadków dost%pny jest tak1e backup na 1$-

danie. Przydaje si% on na przyk,ad przed dokonaniem w serwisie
istotnych zmian, które s$ na tyle ryzykowne, 1e lepiej zapewni2
sobie kopi%. Operacj$ tak$ jest cho2by aktualizacja systemu czy
zmiana struktury bazy danych. System informatyczny to nie cz,o-
wiek — wi%kszo;ci operacji nie powinno si% wykonywa2 na „1y-
wym organizmie”.

Kopia zapasowa mo1e by2 niewiele warta, je1eli oka1e si%, 1e

zosta,a nieprawid,owo wykonana, dlatego okresowo nale1y spraw-
dza2, czy w kopii zapisane s$ potrzebne dane i czy da si% je odtwo-
rzy2. Za bardzo wa1ne uwa1amy to, aby backup by, przechowywany
tak1e poza siedzib$ firmy, nawet w domu, je;li zostan$ zapewnione
odpowiednie warunki. Dzi%ki temu w przypadku du1ej awarii b%dzie

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

8 6 | B E Z P I E C Z E & S T W O S Y S T E M U E - C O M M E R C E

mo1liwe szybkie odtworzenie systemu na przyk,ad na innym sprz%cie
i (lub) w innej lokalizacji.

Kopia zapasowa danych zawiera wszystko to, co jest w orygi-

nalnym ;rodowisku e-commerce, wi%c mog,aby by2 cenn$ zdoby-
cz$ dla konkurencji. W zwi$zku z tym backup powinien by2 chro-
niony na poziomie nie ni1szym ni1 sam system e-commerce.
Dost%p do niego powinny mie2 tylko wybrane osoby. Dobrze by by,o,
aby dane na no;nikach by,y szyfrowane, szczególnie je1eli maj$
by2 one przechowywane w domu. Zapewnienie tego jest akurat
proste, bo ca,y backup mo1na zabezpieczy2 has,em:

~# gpg -c backup.tar #zaszyfrowanie
~# gpg backup.tar.gpg #odszyfrowanie

Nawiasem mówi$c, polecenie

gpg

domy;lnie kompresuje dane

przed szyfrowaniem. Wystarczaj$ce jest te1 spakowanie danych do
pliku ZIP i zabezpieczenie go has,em. Dzi%ki temu jest ma,e ryzy-
ko, 1e dane, za pomoc$ których mo1na by utworzy2 „duplikat fir-
my”, wpadn$ w niepowo,ane r%ce.

Warto te1 zauwa1y2, 1e do zabezpieczania plików mo1na u1y2

pakietu openssl. Przyk,adem s$ nast%puj$ce polecenia do szyfro-
wania i (póUniej) odszyfrowywania danych:

~# openssl aes-128-cbc -salt -in plik.tar -out plik.tar.aes
enter aes-128-cbc encryption password:
Verifying - enter aes-128-cbc encryption password:
~# openssl aes-128-cbc -d -salt -in plik.tar.aes -out plik.tar

Mo1na te1 zrobi2 to nieco inaczej — „starowa2” katalog, spa-

kowa2 do pliku ZIP, póUniej zaszyfrowa2:

~# tar -zcf - caly_katalog | openssl aes-128-cbc -salt -out
caly_katalog.tar.gz.aes

a w ko(cu odszyfrowa2:

~# openssl aes-128-cbc -d -salt -in caly_katalog.tar.gz.aes | tar -xz -f
-

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

B E Z P I E C Z E & S T W O O G Ó L N E | 8 7

Nie zalecamy u1ywania opcji

-k "hasvo"

po wyra1eniu

aes-128-cbc

— wtedy co prawda unikamy interaktywnego pytania o has,o, ale
prowadzi to do zapisania go na przyk,ad w pliku .history

5

. Mo1na

te1 u1y2

aes-256-cbc

zamiast

aes-128-cbc

, je;li jest potrzebne silniejsze

szyfrowanie, ale naszym zdaniem rzadko kiedy jest to konieczne.

Mówili;my o backupie wszystkich danych, ale mo1e si% te1

zdarzy2, 1e pracuj$c na pojedynczych plikach (np. kodzie PHP),
b%dziesz w trakcie ich modyfikacji tworzy, podr%czne kopie zapaso-
we. Chodzi nam o 1ywy organizm, tj. dzia,aj$cy system e-commerce.
Przyk,adowo edytuj$c plik dbconnect.inc, mo1esz zrobi2 kopi% te-
go pliku i zapisa2 j$ jako dbconnect.inc.old. Jest to bardzo niebez-
pieczne, gdy1 mo1e si% okaza2, 1e o ile pliki *.inc serwer mo1e bloko-
wa2 przy u1yciu dyrektywy

<Files "*.inc">

, to mo1e tego nie robi2 dla

plików *.old czy *.backup. Wtedy atakuj$cy b%dzie móg, je odczyta2
przez przegl$dark%, wpisuj$c na przyk,ad adres http://ecommerce/
dbconnect.inc.old. Powiniene; wi%c doda2 do konfiguracji webserwe-
ra odpowiedni$ dyrektyw% i konsekwentnie trzyma2 si% nazewnic-
twa takich „backupów” tymczasowych (podr%cznych).

Backup hase6

Has,o mo1na zapomnie2, wi%c je te1 warto w pewien sposób bac-
kupowa2, czyli zapisywa2. Najlepiej u1y2 to tego oprogramowania
— nie zalecamy przechowywania hase, w postaci jawnej w note-
sach, na „1ó,tych karteczkach” etc. Korzy;ci zwi$zane z ich zapi-
sywaniem z u1yciem elektronicznego sejfu s$ do;2 du1e — mo1esz
tworzy2 unikalne, z,o1one has,a dla ka1dego serwisu i nie przej-
mowa2 si% tym, 1e je zapomnisz. Elektroniczny sejf to po prostu
zaszyfrowany plik z has,ami; pisali;my ju1 wcze;niej o programie
KeePass. Musisz mie_ jego backup! Najlepiej mie2 ich kilka

5

W pliku .history przechowywana jest historia wszystkich polece( wy-
dawanych w oknie terminalu.

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

8 8 | B E Z P I E C Z E & S T W O S Y S T E M U E - C O M M E R C E

i w ró1nych miejscach — wtedy prawdopodobie(stwo jednocze-
snej utraty ich wszystkich jest niewielkie.

Piszemy o tym, bo przy tworzeniu has,a na przyk,ad do po,$-

czenia z baz$ systemu e-commerce niekiedy brakuje nam fantazji.
KeePass „wymy;li” has,o za Ciebie (rysunek 2.3), a poniewa1 jed-
nocze;nie je zachowa, nie b%dziesz musia, przejmowa2 si% tym,
jakie ono jest, i b%dziesz móg, pozwoli2 sobie na to, by by,o hard-
core’owe — d,ugie i wr%cz niemo1liwe do zapami%tania. Zalecamy,
aby tworzy2 z u1yciem tego programu przede wszystkim has,a
administracyjne (a najlepiej wszystkie).

Rysunek 2.3. Generowanie hase> przy u1yciu programu KeePass

Na koniec warto jeszcze wspomnie2 o tym, 1e plik z has,ami

powinien by2 zabezpieczony porz$dnym has,em i przechowywany
poza serwerem, na którym znajduje si% Twoja aplikacja.

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ

Czytaj dalej...

Kup ksi

ąĪkĊ

Pole

ü ksiąĪkĊ