Otestujte bezpečnost školy zvenku
Download MP3Co všechno si můžeme sami otestovat a na co bychom se měli případně zeptat externích správců a dodavatelů? Představíme jednoduché nástroje a tipy, kterými si můžete prověřit zabezpečení školního webu, e-learningu a dalších systémů.
Na webech mějte vždy HTTPS certifikát. Obvykle to nic nestojí, s certifikační autoritou Lets encrypt si můžete certifikát vystavit i sami a zdarma. Případně požádejte o vystavení poskytovatele svého webu.
Nezapomínejte na bezpečná hesla, i pro přístup k webům a dalším školím systémům, používejte správce hesel: https://spajk.cz/bitwarden-spravce-hesel-zdarma/
Poroz na soubory zveřejněné na webu školy! Nejlepší forma ochrany proti Google dorkingu je vyzkoušet si vyhledat své vlastní soubory těmito způsoby:
Poroz na soubory zveřejněné na webu školy! Nejlepší forma ochrany proti Google dorkingu je vyzkoušet si vyhledat své vlastní soubory těmito způsoby:
site:skola heslo vyhledá všechny stránky obsahující výraz heslo, které se nacházejí v doméně *.skola.cz
intitle:skola heslo najde všechny strany obsahující výraz skola ve jméně a heslo v textu
intitle:skola heslo najde všechny strany obsahující výraz skola ve jméně a heslo v textu
inurl:skola přihlášení vyhledá stránky obsahující v textu výraz přihlášení a skola v URL
filetype:PDF vyhledá všechny soubory PDF
filetype:XLSX vyhledá všechny soubory XLSX
filetype:XLSX vyhledá všechny soubory XLSX
Doporučený dork pro ověření, zda máte citlivé dokumenty na webu najdete níže, doporučuji vyzkoušet více přípon - DOC,DOCX,PPTX...
inurl:vaseskola.cz filetype:XLSX
Zkontroluje bezpečnost vašeho webu: https://sitecheck.sucuri.net
Kontrola služeb a portů i případných zranitelností: https://www.shodan.io/dashboard
Jak zabezpečit RDP: https://spajk.cz/jak-hacknout-server-pres-rdp-a-jak-tomu-zabranit/
