-
2026 staff recruitment is open! Check it out and consider applying!
Zabezpieczenia
- Thread starter Zibi
- Start date
- Joined
- Dec 22, 2007
- Messages
- 1,984
- Reaction score
- 2
Unix, firewalle, cos innego niz plain text, myślenie
Paxton
Banned User
Chodzi o OTS tak?
Tak jak wyżej + bezpieczne skrypty PHP (teraz jest to jeden z częstszych sposobów ataku)
Tak jak wyżej + bezpieczne skrypty PHP (teraz jest to jeden z częstszych sposobów ataku)
- Joined
- Aug 12, 2008
- Messages
- 1,351
- Reaction score
- 36
Super, haha, ale sie uśmiałem averatec - jesteś mistrzem humoru, kawalarzem jakich mało, majestat Twojego dowcipu poraża mnie z daleka.
Wyjdź.
Co do tematu:
1. nie odpalaj OTS z roota
2. nie używaj konta root do łączenia się z bazą przez ots/phpmyadmin.
Dulin miał napisać security how-not-to ale coś narazie tego nie widać
Last edited:
- Joined
- Dec 22, 2007
- Messages
- 1,984
- Reaction score
- 2
a co on takiego napisal, bo nie zdarzylem przeczytac widocznie no :<
vimoco
ۤ
- Joined
- Jan 11, 2009
- Messages
- 1,011
- Reaction score
- 9
Zawsze jestem ciekaw byłem, dlaczego nie odpalać wolno OTS z roota? hmm?Super, haha, ale sie uśmiałem averatec - jesteś mistrzem humoru, kawalarzem jakich mało, majestat Twojego dowcipu poraża mnie z daleka.
Wyjdź.
Co do tematu:
1. nie odpalaj OTS z roota
2. nie używaj konta root do łączenia się z bazą przez ots/phpmyadmin.
Dulin miał napisać security how-not-to ale coś narazie tego nie widać
Ja nie odpalam z roota, ale nie wiem dlaczego bezpieczniej jest ?
- Joined
- Aug 12, 2008
- Messages
- 1,351
- Reaction score
- 36
jakilinux.org ? Konto roota
I za forum Kadu: Kadu • Zobacz wątek - Dlaczego nie uruchamiać Kadu spod roota?
I za forum Kadu: Kadu • Zobacz wątek - Dlaczego nie uruchamiać Kadu spod roota?
Uruchamianie każdej aplikacji z uprawnieniami roota to samobójstwo.
Można by mnożyć przyczyny, dla których jest to samobójstwo. Oto kilka z nich:
* wszystkie programy otrzymują na starcie wysoki priorytet i błąd w którejkolwiek z niej, który zapętla program, "zacina" Twoją maszynę duuuużo bardziej, aniżeli stało by się to na koncie usera.
* błąd bezpieczeństwa w aplikacji pozwala na zdobycie uprawnień... tylko że roota, a nie usera - gdyby aplikacja była odpalona z usera, to włamywacz co najwyżej zdobędzie takie prawa.
* z niewiadomych przyczyn niektóre aplikacje zachowują się niestabilnie na koncie roota (a może to specjalnie? tak jak Kadu?). Ja miałem tak np z KDE.
* można być mega-super-hackerem, a i tak nadal jest się człowiekiem, a człowiek omylny jest. Paluszek się ompsknie, czy coś... no i możliwe, że trzeba będzie system reinstalować.
Unix:
Firewall aka iptables - Na google znajdziesz dużo poradników dotyczących tego programu
Zmiana portu SHH - Najlepiej na jakiś skomplikowany cos typu 1943 w Iptables ustawić dostęp do portu tylko dla twojego ip reszta DENY
Nie używaj konta roota - Do odpalania ots'a tylko user.
Automatyczne backupy bazy np. na inny serwer
I 2miliony innych skryptów które blokują dostępy, filtrują pakiety.
Zawsze można użyć takiego pakietu http://www.configserver.com/cp/csf.html// Sam zaniedługo zamierzam go przetestować
Firewall aka iptables - Na google znajdziesz dużo poradników dotyczących tego programu
Zmiana portu SHH - Najlepiej na jakiś skomplikowany cos typu 1943 w Iptables ustawić dostęp do portu tylko dla twojego ip reszta DENY
Nie używaj konta roota - Do odpalania ots'a tylko user.
Automatyczne backupy bazy np. na inny serwer
I 2miliony innych skryptów które blokują dostępy, filtrują pakiety.
Zawsze można użyć takiego pakietu http://www.configserver.com/cp/csf.html
// Sam zaniedługo zamierzam go przetestować
Last edited:
Znalazłem ten temat ale tam jest napisane że trzeba coś dodać w pliku /etc/apache2/apache2.conf jednak ten plik jest dosyć długi i dziwny, w którym dokładnie miejscu muszę dodać ten kawałek:
Code:
<Directory /var/www/*/>
Options +Includes -Indexes
AllowOverride All
Order allow,deny
Allow from all
<Files ~ "^\.ht">
Deny from all
</Files>
</Directory>
<Directory /var/www/*/users/*/web&lgt>
Options +Includes -Indexes
AllowOverride All
Order allow,deny
Allow from all
<Files ~ "^\.ht">
Deny from all
</Files>
</Directory>
EmmaA
JigglyPuff
@UP
W apache2, jeżeli masz je zainstalowane.
Musisz poszukać configu, i AllOveride "tutaj coś" zmienić na AllOveride All xD
W apache2, jeżeli masz je zainstalowane.
Musisz poszukać configu, i AllOveride "tutaj coś" zmienić na AllOveride All xD
Technic
Dżustin Bajadera
Co do zabezpieczen. Jezeli nie robisz powaznego ots'a 100+ to nie ma sensu instalowac jakis aplikacji, wystarczy maly tuning apache.
Co do do ddos plac po 20 euro jak pan paxton i bedziesz miec spokoj, w sumie on sie zna na php jak koci na dziewczynach, bo mial mi h4xorowac ots i po zafixowaniu paru luk jakos sie nie kwapi
Co do do ddos plac po 20 euro jak pan paxton i bedziesz miec spokoj, w sumie on sie zna na php jak koci na dziewczynach, bo mial mi h4xorowac ots i po zafixowaniu paru luk jakos sie nie kwapi
- Joined
- Dec 22, 2007
- Messages
- 1,984
- Reaction score
- 2
@2up
To radze zrobic tak u siebie, bo skrypty nadal da sie wykonywac Hlehuehue
To radze zrobic tak u siebie, bo skrypty nadal da sie wykonywac
Hlehuehue
Code:
http://loriaot.net/ipn/ipn.php?mc_gross=6.00&custom=850&[email protected]&payment_status=Completed