• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin
  • Tagi:
  1. #1
    Dr. Clocton jest nieaktywny Użytkownik
    Dołączył
    Oct 2011
    Posty
    88

    Domyślnie Sposób na hackera...

    Nie wiem, czy zadaję pytanie w dobrym dziale, z góry przepraszam, jeżeli to nieodpowiednie miejsce.


    Mam pytanie do wszystkich Administratorów (lub innych osób potrafiących w tej sprawie doradzić:P)

    W jaki sposób można zabezpieczyć forum, przed atakami hackerów, lub chociaż jak reagować na groźby w stylu: "zapłać $$$ bo inaczej w 5 min rozwalę Ci całe forum, albo zaspamuję botami".

    Nie chciałbym tego lekceważyć, na policję się z tym nie udam, bo pewnie będzie to zwykła strata czasu. Hacker jest z Azji i pewnie dorwać go będzie kompletną niemożliwością. A z tego co się do tej pory dowiedziałem, nie są to pogróżki 12latka, koleś już trochę namieszał kilku osobom...

    Wydaje mi się, że wszystkie większe fora/portale/strony otrzymują podobne groźby, i nie pozostaje wyłącznie wyjście pod tytułem: "zapłata"?

    Czy macie na tego typu sytuacje jakieś 'sposoby'?



  2. #2
    Awatar WoG
    WoG
    WoG jest nieaktywny vB Specialist
    Dołączył
    Feb 2008
    Posty
    2 812
    Przydatne posty
    298
    Wpisów
    1

    Domyślnie

    1 - zawsze posiadaj aktualną wersję skryptu.
    2 - najwięcej ataków kończy się sukcesem przy złym zabezpieczeniu serwera
    3 - nie instaluj dodatków nieznanego pochodzenia
    4 - nie zezwalaj na używanie HTML w forach
    5 - sprawdzaj czy pliki mają odpowiednie uprawnienia CHMOD

    Powiem tak, nie ma zabezpieczenia, którego się nie da złamać (tak samo hasła).
    Można tylko utrudnić życie hackerowi i sprawić by odechciało mu się próbowania.
    Z poważaniem,
    WoG

    Ty też możesz pomóc spolszczać vBulletin 5: GitHub.com
    "Rozczarowanie spowodowane niską jakością pamięta się długo po przeminięciu radości spowodowanej niską ceną"


  3. #3
    Dr. Clocton jest nieaktywny Użytkownik
    Dołączył
    Oct 2011
    Posty
    88

    Domyślnie

    dzięki, czyli wniosek z tego taki, że jak gość będzie chciał się włamać, to i tak to zrobi:P

    co do pktu 5 - uprawnien, jakie uprawnienia powinny miec pliki, aby trudniej bylo takowy atak przeprowadzic?


  4. #4
    Awatar WoG
    WoG
    WoG jest nieaktywny vB Specialist
    Dołączył
    Feb 2008
    Posty
    2 812
    Przydatne posty
    298
    Wpisów
    1

    Domyślnie

    Większość plików 644.
    Większość katalogów 755.

    Są też takie (pliki i katalogi), którym ustawia się 777 lub 666, ale nie jest to wymagane.
    Z poważaniem,
    WoG

    Ty też możesz pomóc spolszczać vBulletin 5: GitHub.com
    "Rozczarowanie spowodowane niską jakością pamięta się długo po przeminięciu radości spowodowanej niską ceną"


Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67