Mapa do site    |    Infraestrutura    |    Sou Novo na Internet    |   Loja Virtual e Blog Grátis    |    Convênios    |    Cases    |    Sobre a Median    |    Atendimento    |    Home
11 4063.3517      51 3377.8620
21 4063.3517      51 8457.4587
51 9197.2332
Median, Internet Integral - Desde 1987.
A MEDIAN RESPEITA E MANTÉM A SEGURANÇA DA INFORMAÇÃO ONLINE

Conheça, entenda, previna e proteja suas informações e redes de internet

Os links ao lado apontam para entidades acreditadas internacionalmente que tratam sobre a segurança de redes de internet e das informações que trafegam por estas redes.

A Median acredita que é uma obrigação de todos nós, usuários da rede internacional de comunicação internet, tratarmos toda a informação e a própria rede, com o máximo de cuidado, preservando a ética e os usos adequados deste legado denominado internet.

A qualidade de vida da humanidade tem a ver, sim, com a qualidade com que é mantida a internet, entendida como um conjunto de informações, redes e sub-redes interconectadas.

É, ainda, obrigação de todo o usuário, conhecer, entender, prevenir e proteger-se de indivíduos e dados maliciosos que lhe queiram causar qualquer tipo de inconveniente.

A Median Marketing e Sistemas atua em acordo com as leis brasileiras e as normas internacionais visando o bem-estar e a harmonização da sociedade global.

Por favor, clique sobre cada um dos links ao lado e visite aqueles sites. É importante para todos nós.
Boleto malicioso
Antispam
Comitê Gestor da Internet Brasil
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
Centro de Estudos sobre as Tecnologias da Informação e da Comunicação
Tempo universal coordenado
Núcleo de Informação e Coordenação da Internet Brasil
FIRST is the global Forum for Incident Response and Security Teams
Cuidados a serem observados com a hospedagem de seus dados (site, emails, bancos de dados, etc)


Olá,

Este texto procura informar você sobre como prevenir invasões em sua estrutura de hospedagem de dados (site, emails, bancos de dados, etc) e manter longe invasores e códigos maliciosos.

O comprometimento da maioria das contas (de hospedagem) é iniciado aproveitando uma vulnerabilidade e, por meio de um comando remoto, é efetuada a inclusão de códigos dentro uma aplicação web existente.

Essa vulnerabilidade provavelmente é o resultado da falta ou de uma pobre segurança por parte de uma ou mais contas de usuário, incluindo senhas fracas ou compartilhadas, permissões de configuração em arquivos (que permitem acesso integral e global), e outros fatores.

Certifique-se de que as seguintes medidas são tomadas para ajudar a impedir novas invasões:

  • Realizar uma auditoria completa de sua conta e aplicações existentes. Assegurar que todo o conteúdo disponível foi disponibilizado somente por si mesmo e que qualquer informação, incluindo credenciais de login em aplicações que não correspondam, sejam removidas.

  • Quaisquer scripts PHP devem ser chmod 600 no mínimo. Quaisquer scripts PHP que contêm informações importantes, tais como banco de dados MySQL e informações de conexão, devem ser chmod 400. By Default esses arquivos são susceptíveis às permissões globais 644 que irá permitir acesso de leitura para o arquivo por qualquer usuário no sistema.

  • Todas as aplicações que estão para se conectar ao banco de dados MySQL devem fazê-lo com as suas próprias credenciais de login ao banco de dados MySQL. Nunca um conjunto de credenciais deverá ser reciclada ou usada em outro lugar. Você também deve evitar o uso de seu sistema de usuário e senha como um ponto de autorização para estas aplicações.

  • As senhas devem ser de 16 caracteres ou mais de comprimento e conterem uma mistura de letras maiúsculas, minúsculas e números e devem ser modificadas regularmente (duas vezes por mês no mínimo). A senha nunca deve ser usada por mais de um serviço ou fornecedor, nunca!

  • Quaisquer aplicações web personalizadas ou não em PHP, Perl e outras linguagens, devem ser atualizadas constantemente. Subscreva para os fornecedores de software e de aplicativos de segurança para você enviar e receber notificações sobre atualizações e ocorrências. Se um aplicativo não é mais necessário, ou não está em uso, remova-o completamente. Desativar o aplicativo significa desativar uma possibilidade de meio de intrusão e impedimento de tentativas de invasão de seus sistemas.

Se houver problemas para você manter o controle de suas senhas, consulte um técnico especializado em segurança da informação em Internet e solicite dele uma solução tanto para gerar novas senhas quanto para manter seguras estas senhas.

Empresa Brasileira Acreditada Internacionalmente




Empresa Brasileira Acreditada Internacionalmente para o Registro de Domínios,  Hospedagem de Sites, Registro de Dominio, Desenvolvimento de Sites, Cadastro de Sites no Google.
Afiliada a registrador acreditado junto a ICANN.
Questões?
11 4063.3517
21 4063.3517
51 3377.8620
51 8457.4587

Atendimento ao cliente Median - Fale conosco - Contato.
ICANN.
+55 51 3377.8620
Contato, Atendimento ao Cliente, Fale Conosco.