Új hozzászólás Aktív témák
-
mindig mondom, hogy wordpresst, phpmyadmint, webmint nem rakunk fel szerverre.
szerk: "spammer daemon (olyan rendszerszintű háttérfolyamatok és szolgáltatások, amik folyamatosan futnak, és valamilyen feladat elvégzéséért felelősek),": a daemon nem feltétlenül rendszerszintű, jelentsen ez bármit is.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dragon1993
őstag
Maga a Wordpress alapból nem rossz dolog, ami veszélyessé teszi az a sok gagyi plugin, illetve az elterjedtsége miatt sok bot van ami kifejezettem sebezhető (régi) WP oldalakat keres.
phpMyAdmin-t nem kell kirakni magában és akkor azzal sincs (talán) gond, basic auth szerintem elegendő,én inkább a SSH Tunnel + HeidiSQL párost használom.
webmint tényleg nem telepítünk.
-
Meridian
senior tag
Sztem meg minden törhető, csak az nem amit üvegvitrinben tartunk és kikapcsolva...
Vagyis de, fizikálisan az is (csak az másfajta törés) -
Dezsike
tag
A wordpress elfut egy ingyen tárhelyen is, phpmyadmint és webmint nem tesszük hozzáférhetővé a publikus netről, csak VPN-en keresztül vagy előre megadott fix IP címekről. De az atombiztos megoldás az, ha a tűzfalban blokkolod a 25-ös portot (az ISP-k nagy része eleve szűri ha nem bérelt vonalad van), bár ez csak akkor járható ha nem futtatsz SMTP szervert, egy sima webszerveren ahol wordpresst akarsz futtatni minden további nélkül megoldható.
-
Ligend
tag
A cikket átfutva már az is megakadályozta volna a kártevő működését, ha a /tmp és /vat/tmp noexec opcióval van mount-olva.
Persze, minden törhető, de nagyon nem mindegy, hogy egy naprakészen tartott és hardening-elt, vagy egy biztonsági frissítések szempontjából is elhanyagolt, alacsony szakértelemmel telepített és üzemeltetett rendszerről van szó. Az előbbit nagyobb kihívás kompromittálni, általában csak célzott támadás során kerül erre sor, míg a második kategóriára ott vannak az automatizált megoldások.
Nekem mindössze az a célom, hogy a rendszereim ne legyenek könnyű célpontok. Mint a gazellák a szavannán: ott is a gyenge/idős, beteg vagy lassú és életképtelen példányokat kapják el az oroszlánok.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
ntomka
nagyúr
Wordpress, joomla. Most már mindent értek.
ツ Headphones on - World off
-
akinek webmin kell egy linux adminisztrálásához, az rakjon fel helyette windowst. phpmyadmin dettó.
mind a kettő akkora bughalmaz, hogy talán évtizedek óta nem volt nap, amikor ne lett volna benne orbitális lyuk."De az atombiztos megoldás az, ha a tűzfalban blokkolod a 25-ös portot (az ISP-k nagy része eleve szűri ha nem bérelt vonalad van), bár ez csak akkor járható ha nem futtatsz SMTP szervert": mert ha futtatsz smtp szervert, akkor a szolgáltatói blokkolás nem fogja meg azt is? hint: az smtp szerver is a 25-ös porton megy ki.
(#5) Ligend: egyszer egy webbótot akartam értelmesen telepíteni (noexec, nosuid a tmp-kre, readonly a php könyvtárra), de nem sikerült, mert jóképességű programozók úgy csinálták meg, hogy ilyen beállításokkal nem lehetett felrakni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ligend
tag
Amíg a legtöbb programozó "god mode"-ban fejleszt és tesztel, addig nem lesz változás. Aztán csodálkoznak, ha korlátozott felhasználói jogkörrel, enforcing módú SELinux-szal és bekapcsolt tűzfallal nem vagy nem megfelelően működik az alkalmazásuk production környezetben.
Az ostobaság ellen az istenek is hiába hadakoznak.
Új hozzászólás Aktív témák
- Dell 5820: Intel Xeon W-2135, 64GB DDR4, 256GB NVMe SSD, Nvidia Quadro P600, USB 3.1 C/A, ÁFÁs
- Eladó alig használt benq Zowie xl 2411P kihasználatlanság miatt karcmentes, tökéletes állapotban
- Honor X6a 128GB, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S23 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- iPhone 15 Pro Max 256GB