Új hozzászólás Aktív témák
-
bambano
titán
mindig mondom, hogy wordpresst, phpmyadmint, webmint nem rakunk fel szerverre.
szerk: "spammer daemon (olyan rendszerszintű háttérfolyamatok és szolgáltatások, amik folyamatosan futnak, és valamilyen feladat elvégzéséért felelősek),": a daemon nem feltétlenül rendszerszintű, jelentsen ez bármit is.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dragon1993
őstag
Maga a Wordpress alapból nem rossz dolog, ami veszélyessé teszi az a sok gagyi plugin, illetve az elterjedtsége miatt sok bot van ami kifejezettem sebezhető (régi) WP oldalakat keres.
phpMyAdmin-t nem kell kirakni magában és akkor azzal sincs (talán) gond, basic auth szerintem elegendő,én inkább a SSH Tunnel + HeidiSQL párost használom.
webmint tényleg nem telepítünk.
-
Meridian
senior tag
Sztem meg minden törhető, csak az nem amit üvegvitrinben tartunk és kikapcsolva...
Vagyis de, fizikálisan az is(csak az másfajta törés)
-
Dezsike
tag
A wordpress elfut egy ingyen tárhelyen is, phpmyadmint és webmint nem tesszük hozzáférhetővé a publikus netről, csak VPN-en keresztül vagy előre megadott fix IP címekről. De az atombiztos megoldás az, ha a tűzfalban blokkolod a 25-ös portot (az ISP-k nagy része eleve szűri ha nem bérelt vonalad van), bár ez csak akkor járható ha nem futtatsz SMTP szervert, egy sima webszerveren ahol wordpresst akarsz futtatni minden további nélkül megoldható.
-
Ligend
tag
A cikket átfutva már az is megakadályozta volna a kártevő működését, ha a /tmp és /vat/tmp noexec opcióval van mount-olva.
Persze, minden törhető, de nagyon nem mindegy, hogy egy naprakészen tartott és hardening-elt, vagy egy biztonsági frissítések szempontjából is elhanyagolt, alacsony szakértelemmel telepített és üzemeltetett rendszerről van szó. Az előbbit nagyobb kihívás kompromittálni, általában csak célzott támadás során kerül erre sor, míg a második kategóriára ott vannak az automatizált megoldások.
Nekem mindössze az a célom, hogy a rendszereim ne legyenek könnyű célpontok. Mint a gazellák a szavannán: ott is a gyenge/idős, beteg vagy lassú és életképtelen példányokat kapják el az oroszlánok.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
ntomka
nagyúr
Wordpress, joomla. Most már mindent értek.
ツ Headphones on - World off
-
bambano
titán
akinek webmin kell egy linux adminisztrálásához, az rakjon fel helyette windowst. phpmyadmin dettó.
mind a kettő akkora bughalmaz, hogy talán évtizedek óta nem volt nap, amikor ne lett volna benne orbitális lyuk."De az atombiztos megoldás az, ha a tűzfalban blokkolod a 25-ös portot (az ISP-k nagy része eleve szűri ha nem bérelt vonalad van), bár ez csak akkor járható ha nem futtatsz SMTP szervert": mert ha futtatsz smtp szervert, akkor a szolgáltatói blokkolás nem fogja meg azt is? hint: az smtp szerver is a 25-ös porton megy ki.
(#5) Ligend: egyszer egy webbótot akartam értelmesen telepíteni (noexec, nosuid a tmp-kre, readonly a php könyvtárra), de nem sikerült, mert jóképességű programozók úgy csinálták meg, hogy ilyen beállításokkal nem lehetett felrakni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ligend
tag
Amíg a legtöbb programozó "god mode"-ban fejleszt és tesztel, addig nem lesz változás.
Aztán csodálkoznak, ha korlátozott felhasználói jogkörrel, enforcing módú SELinux-szal és bekapcsolt tűzfallal nem vagy nem megfelelően működik az alkalmazásuk production környezetben.
Az ostobaság ellen az istenek is hiába hadakoznak.
Új hozzászólás Aktív témák
it Az ESET szakértői kapcsolatot találtak a Mumblehard kártevő és a Yellsoft nevű online vállalkozás között.
- Battlefield 2042
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Kaspersky Antivirus és Internet Security Fórum
- Macska topik
- Azonnali alaplapos kérdések órája
- Google Pixel topik
- Milyen videókártyát?
- Parfüm topik
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen