Nie wiem, czy zadaję pytanie w dobrym dziale, z góry przepraszam, jeżeli to nieodpowiednie miejsce.


Mam pytanie do wszystkich Administratorów (lub innych osób potrafiących w tej sprawie doradzić:P)

W jaki sposób można zabezpieczyć forum, przed atakami hackerów, lub chociaż jak reagować na groźby w stylu: "zapłać $$$ bo inaczej w 5 min rozwalę Ci całe forum, albo zaspamuję botami".

Nie chciałbym tego lekceważyć, na policję się z tym nie udam, bo pewnie będzie to zwykła strata czasu. Hacker jest z Azji i pewnie dorwać go będzie kompletną niemożliwością. A z tego co się do tej pory dowiedziałem, nie są to pogróżki 12latka, koleś już trochę namieszał kilku osobom...

Wydaje mi się, że wszystkie większe fora/portale/strony otrzymują podobne groźby, i nie pozostaje wyłącznie wyjście pod tytułem: "zapłata"?

Czy macie na tego typu sytuacje jakieś 'sposoby'?

1 - zawsze posiadaj aktualną wersję skryptu.
2 - najwięcej ataków kończy się sukcesem przy złym zabezpieczeniu serwera
3 - nie instaluj dodatków nieznanego pochodzenia
4 - nie zezwalaj na używanie HTML w forach
5 - sprawdzaj czy pliki mają odpowiednie uprawnienia CHMOD

Powiem tak, nie ma zabezpieczenia, którego się nie da złamać (tak samo hasła).
Można tylko utrudnić życie hackerowi i sprawić by odechciało mu się próbowania.

dzięki, czyli wniosek z tego taki, że jak gość będzie chciał się włamać, to i tak to zrobi:P

co do pktu 5 - uprawnien, jakie uprawnienia powinny miec pliki, aby trudniej bylo takowy atak przeprowadzic?

Większość plików 644.
Większość katalogów 755.

Są też takie (pliki i katalogi), którym ustawia się 777 lub 666, ale nie jest to wymagane.