Új hozzászólás Aktív témák
-
Ligend
tag
-
bambano
titán
akinek webmin kell egy linux adminisztrálásához, az rakjon fel helyette windowst. phpmyadmin dettó.
mind a kettő akkora bughalmaz, hogy talán évtizedek óta nem volt nap, amikor ne lett volna benne orbitális lyuk."De az atombiztos megoldás az, ha a tűzfalban blokkolod a 25-ös portot (az ISP-k nagy része eleve szűri ha nem bérelt vonalad van), bár ez csak akkor járható ha nem futtatsz SMTP szervert": mert ha futtatsz smtp szervert, akkor a szolgáltatói blokkolás nem fogja meg azt is? hint: az smtp szerver is a 25-ös porton megy ki.
(#5) Ligend: egyszer egy webbótot akartam értelmesen telepíteni (noexec, nosuid a tmp-kre, readonly a php könyvtárra), de nem sikerült, mert jóképességű programozók úgy csinálták meg, hogy ilyen beállításokkal nem lehetett felrakni.
-
Ligend
tag
A cikket átfutva már az is megakadályozta volna a kártevő működését, ha a /tmp és /vat/tmp noexec opcióval van mount-olva.
Persze, minden törhető, de nagyon nem mindegy, hogy egy naprakészen tartott és hardening-elt, vagy egy biztonsági frissítések szempontjából is elhanyagolt, alacsony szakértelemmel telepített és üzemeltetett rendszerről van szó. Az előbbit nagyobb kihívás kompromittálni, általában csak célzott támadás során kerül erre sor, míg a második kategóriára ott vannak az automatizált megoldások.
Nekem mindössze az a célom, hogy a rendszereim ne legyenek könnyű célpontok. Mint a gazellák a szavannán: ott is a gyenge/idős, beteg vagy lassú és életképtelen példányokat kapják el az oroszlánok.
-
Dezsike
tag
A wordpress elfut egy ingyen tárhelyen is, phpmyadmint és webmint nem tesszük hozzáférhetővé a publikus netről, csak VPN-en keresztül vagy előre megadott fix IP címekről. De az atombiztos megoldás az, ha a tűzfalban blokkolod a 25-ös portot (az ISP-k nagy része eleve szűri ha nem bérelt vonalad van), bár ez csak akkor járható ha nem futtatsz SMTP szervert, egy sima webszerveren ahol wordpresst akarsz futtatni minden további nélkül megoldható.
-
#2
dragon1993
őstag
bambano
#1
dragon1993
őstag
Maga a Wordpress alapból nem rossz dolog, ami veszélyessé teszi az a sok gagyi plugin, illetve az elterjedtsége miatt sok bot van ami kifejezettem sebezhető (régi) WP oldalakat keres.
phpMyAdmin-t nem kell kirakni magában és akkor azzal sincs (talán) gond, basic auth szerintem elegendő,én inkább a SSH Tunnel + HeidiSQL párost használom.
webmint tényleg nem telepítünk.
-
bambano
titán
mindig mondom, hogy wordpresst, phpmyadmint, webmint nem rakunk fel szerverre.
szerk: "spammer daemon (olyan rendszerszintű háttérfolyamatok és szolgáltatások, amik folyamatosan futnak, és valamilyen feladat elvégzéséért felelősek),": a daemon nem feltétlenül rendszerszintű, jelentsen ez bármit is.
Aztán csodálkoznak, ha korlátozott felhasználói jogkörrel, enforcing módú SELinux-szal és bekapcsolt tűzfallal nem vagy nem megfelelően működik az alkalmazásuk production környezetben.
(csak az másfajta törés)
Új hozzászólás Aktív témák
it Az ESET szakértői kapcsolatot találtak a Mumblehard kártevő és a Yellsoft nevű online vállalkozás között.
- Épített vízhűtés (nem kompakt) topic
- Akciókamerák
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Három új órát hozott a Samsung, a csúcson az Ultra
- Külpolitika
- Az iPhone-t oktatja a Vivo X200 Ultra
- LG LCD és LED TV-k
- EA Sports WRC '23
- Microsoft Outlook topic
- One otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- Bomba ár! Dell Vostro 15 3568 - i3-7GEN I 4GB I 128SSD I 15,6" HD I HDMI I Cam I W11 I Garancia!
- Csere-Beszámítás! RTX Számítógép játékra! I5 9400/ RTX 2060 / 32GB DDR4 / 500GB SSD
- Bomba ár! Dell Vostro 15 3558 - i5-5GEN I 4GB I 500GB I 15,6" HD I HDMI I Cam I W10 I Garancia!
- GENIUS vezetéknélküli, rózsaszín csajos egér
- Bomba ár! Dell Latitude E5570 - i5-6300U I 8GB I 256GB SSD I 15,6" FHD I HDMI I CAM I W10 I Gari!
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest