- Sorra büntethetik Európában az Apple-t az egyik biztonsági eszköze miatt
- Más országok tech-cenzúrájától tart az USA
- Beperelték az Apple-t a karbonsemlegesnek mondott okosórák miatt
- Javították a hibát: erőszakos tartalom árasztotta el az Instagram hírfolyamokat
- 200 milliárd dolláros AI-adatközpont-birodalmat építhet a Meta
Új hozzászólás Aktív témák
-
Ligend
tag
-
bambano
titán
akinek webmin kell egy linux adminisztrálásához, az rakjon fel helyette windowst. phpmyadmin dettó.
mind a kettő akkora bughalmaz, hogy talán évtizedek óta nem volt nap, amikor ne lett volna benne orbitális lyuk."De az atombiztos megoldás az, ha a tűzfalban blokkolod a 25-ös portot (az ISP-k nagy része eleve szűri ha nem bérelt vonalad van), bár ez csak akkor járható ha nem futtatsz SMTP szervert": mert ha futtatsz smtp szervert, akkor a szolgáltatói blokkolás nem fogja meg azt is? hint: az smtp szerver is a 25-ös porton megy ki.
(#5) Ligend: egyszer egy webbótot akartam értelmesen telepíteni (noexec, nosuid a tmp-kre, readonly a php könyvtárra), de nem sikerült, mert jóképességű programozók úgy csinálták meg, hogy ilyen beállításokkal nem lehetett felrakni.
-
Ligend
tag
A cikket átfutva már az is megakadályozta volna a kártevő működését, ha a /tmp és /vat/tmp noexec opcióval van mount-olva.
Persze, minden törhető, de nagyon nem mindegy, hogy egy naprakészen tartott és hardening-elt, vagy egy biztonsági frissítések szempontjából is elhanyagolt, alacsony szakértelemmel telepített és üzemeltetett rendszerről van szó. Az előbbit nagyobb kihívás kompromittálni, általában csak célzott támadás során kerül erre sor, míg a második kategóriára ott vannak az automatizált megoldások.
Nekem mindössze az a célom, hogy a rendszereim ne legyenek könnyű célpontok. Mint a gazellák a szavannán: ott is a gyenge/idős, beteg vagy lassú és életképtelen példányokat kapják el az oroszlánok.
-
Dezsike
tag
A wordpress elfut egy ingyen tárhelyen is, phpmyadmint és webmint nem tesszük hozzáférhetővé a publikus netről, csak VPN-en keresztül vagy előre megadott fix IP címekről. De az atombiztos megoldás az, ha a tűzfalban blokkolod a 25-ös portot (az ISP-k nagy része eleve szűri ha nem bérelt vonalad van), bár ez csak akkor járható ha nem futtatsz SMTP szervert, egy sima webszerveren ahol wordpresst akarsz futtatni minden további nélkül megoldható.
-
#2
dragon1993
őstag
bambano
#1
dragon1993
őstag
Maga a Wordpress alapból nem rossz dolog, ami veszélyessé teszi az a sok gagyi plugin, illetve az elterjedtsége miatt sok bot van ami kifejezettem sebezhető (régi) WP oldalakat keres.
phpMyAdmin-t nem kell kirakni magában és akkor azzal sincs (talán) gond, basic auth szerintem elegendő,én inkább a SSH Tunnel + HeidiSQL párost használom.
webmint tényleg nem telepítünk.
-
bambano
titán
mindig mondom, hogy wordpresst, phpmyadmint, webmint nem rakunk fel szerverre.
szerk: "spammer daemon (olyan rendszerszintű háttérfolyamatok és szolgáltatások, amik folyamatosan futnak, és valamilyen feladat elvégzéséért felelősek),": a daemon nem feltétlenül rendszerszintű, jelentsen ez bármit is.
[ Szerkesztve ]
Aztán csodálkoznak, ha korlátozott felhasználói jogkörrel, enforcing módú SELinux-szal és bekapcsolt tűzfallal nem vagy nem megfelelően működik az alkalmazásuk production környezetben.
(csak az másfajta törés)
Új hozzászólás Aktív témák
it Az ESET szakértői kapcsolatot találtak a Mumblehard kártevő és a Yellsoft nevű online vállalkozás között.
- Xiaomi Redmi Note 4 4/64gb
- Kihagyhatatlan áron!! Google Pixel Watch 2 Kék színben
- BONTATLAN Új Iphone 16e 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- ÚJ bontatlan S9 45mm Silver Stainless steel Cellular milanese fémszíj 249.900 azonnal átvehető Deák
- EVGA RTX 3070 8GB Videókártyák! /Jótállással/Beszámítás!/Posta ok