Új hozzászólás Aktív témák
-
mindig mondom, hogy wordpresst, phpmyadmint, webmint nem rakunk fel szerverre.
szerk: "spammer daemon (olyan rendszerszintű háttérfolyamatok és szolgáltatások, amik folyamatosan futnak, és valamilyen feladat elvégzéséért felelősek),": a daemon nem feltétlenül rendszerszintű, jelentsen ez bármit is.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dragon1993
őstag
Maga a Wordpress alapból nem rossz dolog, ami veszélyessé teszi az a sok gagyi plugin, illetve az elterjedtsége miatt sok bot van ami kifejezettem sebezhető (régi) WP oldalakat keres.
phpMyAdmin-t nem kell kirakni magában és akkor azzal sincs (talán) gond, basic auth szerintem elegendő,én inkább a SSH Tunnel + HeidiSQL párost használom.
webmint tényleg nem telepítünk.
-
Meridian
senior tag
Sztem meg minden törhető, csak az nem amit üvegvitrinben tartunk és kikapcsolva...
Vagyis de, fizikálisan az is (csak az másfajta törés) -
Dezsike
tag
A wordpress elfut egy ingyen tárhelyen is, phpmyadmint és webmint nem tesszük hozzáférhetővé a publikus netről, csak VPN-en keresztül vagy előre megadott fix IP címekről. De az atombiztos megoldás az, ha a tűzfalban blokkolod a 25-ös portot (az ISP-k nagy része eleve szűri ha nem bérelt vonalad van), bár ez csak akkor járható ha nem futtatsz SMTP szervert, egy sima webszerveren ahol wordpresst akarsz futtatni minden további nélkül megoldható.
-
Ligend
tag
A cikket átfutva már az is megakadályozta volna a kártevő működését, ha a /tmp és /vat/tmp noexec opcióval van mount-olva.
Persze, minden törhető, de nagyon nem mindegy, hogy egy naprakészen tartott és hardening-elt, vagy egy biztonsági frissítések szempontjából is elhanyagolt, alacsony szakértelemmel telepített és üzemeltetett rendszerről van szó. Az előbbit nagyobb kihívás kompromittálni, általában csak célzott támadás során kerül erre sor, míg a második kategóriára ott vannak az automatizált megoldások.
Nekem mindössze az a célom, hogy a rendszereim ne legyenek könnyű célpontok. Mint a gazellák a szavannán: ott is a gyenge/idős, beteg vagy lassú és életképtelen példányokat kapják el az oroszlánok.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
ntomka
nagyúr
Wordpress, joomla. Most már mindent értek.
ツ Headphones on - World off
-
akinek webmin kell egy linux adminisztrálásához, az rakjon fel helyette windowst. phpmyadmin dettó.
mind a kettő akkora bughalmaz, hogy talán évtizedek óta nem volt nap, amikor ne lett volna benne orbitális lyuk."De az atombiztos megoldás az, ha a tűzfalban blokkolod a 25-ös portot (az ISP-k nagy része eleve szűri ha nem bérelt vonalad van), bár ez csak akkor járható ha nem futtatsz SMTP szervert": mert ha futtatsz smtp szervert, akkor a szolgáltatói blokkolás nem fogja meg azt is? hint: az smtp szerver is a 25-ös porton megy ki.
(#5) Ligend: egyszer egy webbótot akartam értelmesen telepíteni (noexec, nosuid a tmp-kre, readonly a php könyvtárra), de nem sikerült, mert jóképességű programozók úgy csinálták meg, hogy ilyen beállításokkal nem lehetett felrakni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ligend
tag
Amíg a legtöbb programozó "god mode"-ban fejleszt és tesztel, addig nem lesz változás. Aztán csodálkoznak, ha korlátozott felhasználói jogkörrel, enforcing módú SELinux-szal és bekapcsolt tűzfallal nem vagy nem megfelelően működik az alkalmazásuk production környezetben.
Az ostobaság ellen az istenek is hiába hadakoznak.
Új hozzászólás Aktív témák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- PlayStation 4
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Autós topik látogatók beszélgetős, offolós topikja
- Ukrajnai háború
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- EA Sports WRC '23
- Vodafone mobilszolgáltatások
- Milyen TV-t vegyek?
- Egérpad topik
- További aktív témák...