+ + +
С нами с 30.12.05
Сообщения: 3477
Рейтинг: 1658
|
Добавлено: 01/08/08 в 09:29 |
а меня ломали и не раз, но сказать что это сильно мешает бизу - нет, просто очень обидно и не приятно
|
|
|
|
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
Добавлено: 01/08/08 в 13:36 |
Мож и пытались ) но этого я незаметил поскоку
1. для доступа на сервак использовать токо ssh, забыть что такое фтп, webadmin и тому подобную херню
2. полностью все куда должен ходить только ты залочить на свои ипы фаерволом, и вобще на фаере закрыть пинги и все что можно по максимуму
3. неиспользовать скрипты которые хоть когдато ломали и невкоем случае те которые домают напостой
4. на компе с которого ходиш на сервак держать нормальный антивирус, а лучше работать под линухом
Это все убережет от 95% всех возможных взломов
|
|
|
|
С нами с 28.02.03
Сообщения: 8541
Рейтинг: 1609
|
Добавлено: 05/08/08 в 10:37 |
USAma писал: | а меня ломали и не раз, но сказать что это сильно мешает бизу - нет, просто очень обидно и не приятно |
как сказать еслеб ты занималсяб постингом или cj и тебяб ломанули и напихали фреймов и эксплоитов то твоиму бизу пришолбы канец есле вовримя незаметиш
|
|
Сдам место в подписи. Предложения в личку.
|
0
|
|
|
С нами с 07.09.03
Сообщения: 4115
Рейтинг: 2060
|
Добавлено: 05/08/08 в 11:50 |
adminZ писал: | Мож и пытались ) но этого я незаметил поскоку
1. для доступа на сервак использовать токо ssh, забыть что такое фтп, webadmin и тому подобную херню
2. полностью все куда должен ходить только ты залочить на свои ипы фаерволом, и вобще на фаере закрыть пинги и все что можно по максимуму
3. неиспользовать скрипты которые хоть когдато ломали и невкоем случае те которые домают напостой
4. на компе с которого ходиш на сервак держать нормальный антивирус, а лучше работать под линухом
Это все убережет от 95% всех возможных взломов |
и я думаю лучше сервак выключить из розетки ваще. для уверенности.
|
|
|
|
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
Добавлено: 06/08/08 в 12:22 |
Pentarh писал: | Оградиться от этого популярнейшего способа взлома можно. Дважды подумайте, прежде чем устанавливать индийские Open Source Web наработки. Не ставьте бета версии. Если вы считаете, что следить за свежестью установленной версии вам будет лень - ждите трояна. Иначе обновляйтесь почаще.
|
Ага ставьте только закрытые индийские наработки Обновляйтесь почаще. Чтобы новые баги не пропустить. А трояна можете не ждать. Он всё-равно придёт. Так что лучьше спите спокойно.
ИМХО надо ставить только опенсоурс и анализировать софт который ставите. На то он и опенсоурс. Если на это нет времени, то не будет ни времени ни денег.
А вот чего не надо ставить, так это закрытый софт. Тут и думать не надо. Хоть обдумайся. Не поможет. АТ3 - лучьший пример. Много думок спасло юзеров ?
Вообще правило простое - Вы должны контролировать работу своего компа, а не посторонний разработчик софта. Не зря MS такой лицензией свои баги/трояны прикрывает.
|
|
|
|
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
Добавлено: 06/08/08 в 12:26 |
Core писал: | и я думаю лучше сервак выключить из розетки ваще. для уверенности. |
Сегодня просто выключить из розетки не спасёт от проблем. Придут граждане с обыском, найдут вредоносный софт. И доказывай, что сервак был выключен, а вирусы не распространяются воздушно-капельным путём.
Для 100%-ной уверенности сервак надо отформатировать и продать (или подарить).
|
|
|
|
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
Добавлено: 06/08/08 в 14:31 |
Sha писал: | Ага ставьте только закрытые индийские наработки Обновляйтесь почаще. Чтобы новые баги не пропустить. А трояна можете не ждать. Он всё-равно придёт. Так что лучьше спите спокойно.
ИМХО надо ставить только опенсоурс и анализировать софт который ставите. На то он и опенсоурс. Если на это нет времени, то не будет ни времени ни денег.
А вот чего не надо ставить, так это закрытый софт. Тут и думать не надо. Хоть обдумайся. Не поможет. АТ3 - лучьший пример. Много думок спасло юзеров ?
Вообще правило простое - Вы должны контролировать работу своего компа, а не посторонний разработчик софта. Не зря MS такой лицензией свои баги/трояны прикрывает. |
Жирным выделена единственно умная вещь, которую ты сказал
|
|
|
|
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
Добавлено: 06/08/08 в 21:28 |
Pentarh писал: | Жирным выделена единственно умная вещь, которую ты сказал |
Прочитал твои другие посты. Удивился, что ты хоть что-то "умное" у меня нашёл.
PS единственно не понятно как ты собираешься управлять компом с закрытым софтом? Только исключи апелляцию к вере и религии.
|
|
|
|
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
Добавлено: 07/08/08 в 11:25 |
Та я уверен что процентов 70-80 владельцев серверов вобще незнают что там у них на сервере, что такое права на файлы и как собсно ламают сервер..
Так что ламать щас хватает что, хакерам даже искать и заморачиватся ненада )
Вот спасет правило что выше жирным выделил, а я б еще добавил
> Вообще правило простое - Вы должны контролировать работу своего компа и СЕРВЕРА
|
|
|
|
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
Добавлено: 07/08/08 в 12:01 |
А что такое сервер ?
|
|
|
|
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
Добавлено: 07/08/08 в 12:27 |
ИМХО неуместный подлом )
Говорим же про серьезные вещи
|
|
|
|
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
Добавлено: 07/08/08 в 12:38 |
Sha писал: | Прочитал твои другие посты. Удивился, что ты хоть что-то "умное" у меня нашёл.
PS единственно не понятно как ты собираешься управлять компом с закрытым софтом? Только исключи апелляцию к вере и религии. |
а я и не собираюсь ставить закрытый софт.
нынче стоечка у меня стоит на 42U, жрет 19 ампер - точное количество серверов не припомню.
Вроде ни одного коммерческого закрытого продукта там не стоит но такие вещи как vbulletin,phpbb,openads,blah cms,phpmyadmin - я туда принципиально ставить не буду. Стоят вордпрессы - под жестким контролем чуть ли не в сейф моде.
|
|
|
|
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
Добавлено: 07/08/08 в 12:59 |
Pentarh писал: | а я и не собираюсь ставить закрытый софт.
нынче стоечка у меня стоит на 42U, жрет 19 ампер - точное количество серверов не припомню.
Вроде ни одного коммерческого закрытого продукта там не стоит но такие вещи как vbulletin,phpbb,openads,blah cms,phpmyadmin - я туда принципиально ставить не буду. Стоят вордпрессы - под жестким контролем чуть ли не в сейф моде. |
Ну вот хотя бы так нада работать =)
Вордпресс если я неошибаюсь пока невзломали..
|
|
|
|
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
Добавлено: 07/08/08 в 17:28 |
Pentarh писал: |
Вроде ни одного коммерческого закрытого продукта там не стоит но такие вещи как vbulletin,phpbb,openads,blah cms,phpmyadmin - я туда принципиально ставить не буду. Стоят вордпрессы - под жестким контролем чуть ли не в сейф моде. |
Ну если дело только в принципе...
Лично мне не понятно чем вордпресс лучьше вышеназванных продуктов.
Разве что на порядок проще. Я так понимаю, что темплейты и плагины к вордпресу тоже не ставите?
|
|
|
|
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
Добавлено: 07/08/08 в 17:29 |
Ставим. Просто рынок требует вордпресс. А перед требованиями рынка все принципы сводятся на нет, поскольку рынок кормит принципы )
|
|
|
|
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
Добавлено: 08/08/08 в 01:23 |
Ух как загнул ))
Рынок требует порно
А вордпресс просто одно из средсв ее дать
Не наилучшее но и далеко неплохое )
|
|
|
|
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
Добавлено: 08/08/08 в 17:32 |
Pentarh писал: | Ставим. Просто рынок требует вордпресс. А перед требованиями рынка все принципы сводятся на нет, поскольку рынок кормит принципы ) |
Ну и нефиг было про какие-то там принципы трындеть
|
|
|
|