| Téma: IT-biztonság |
|
| Rendes Kis |
|
Őszintén szólva, nincs nagy kedvem ahhoz, hogy anti-hekker guruvá váljak ... 
Mit szólsz, hogy a problémát ne megoldjuk, hanem kikerüljük: átregisztráljuk a domént ... ?
Kaptam 1 jónak látszó ajánlatot:
"1000mb-os tárhelycsomagunk, melynek éves költsége 5400ft, ami
természetesen reklámmentes tárhelyet jelent, illetve magába foglal még PHP
futtatási lehetőséget, MySQL adatbázist, korlátlan darabszámú és méretű
e-mail postafiókot is!" ... http://teracom.hu/
? |
|
|
| mandala |
|
Úgy tűnik, a #33-ban levő linken nagyon hasznos információk vannak! Szvsz.
|
|
|
| mandala |
|
(( "A Kormány az a szervezet, ami megtartja amit ígér. Ha pénzt ígér, azt is megtartja! Magának!
A kormány mindig a javadat akarja! Az összes javadat!! A kormány privatizálja a hasznot, államosítja a veszteséget!" )) |
|
|
|
| mandala |
|
Hmm, akár még az is elképzelhető, hogy arról a gépről szedték le a megváltoztatott pw-ket, amelyikről a változtatást indítottad... Persze, csak találgatok.
Szerintem, it-biztonságban az a legfontosabb, hogy ne azzal törődjünk, hogy mi az ami kicsi valószínűségű, hanem annak ellenére minél több lukat be kell tömni, még azokat is amelyikről úgy gondolnánk, hogy nincs az a hacker, aki feltörhetné...
|
|
|
| mandala |
|
(( Szerintem, pl. az sem szerencsés, hogy az a phpmyadminos link is fenn van a "menü"oldalon, direktcímm-el port számmal  Még akkor is így van, ha ez nem tűnik túl veszélyesnek. Nem kell mérlegelni. ))
|
|
| mandala |
|
Lehet, hogy nem az összeset változtattad. És nem egyszerre......
Meg, időnként, elszórtál direkt linkeket is, hsz.-ekben. (cPanel-el kapcsolatban, amik általában nem működtek pw. hiányában, de hát nem mi vagyunk a hackerek, lehet, egy hackernek fontos infót tartalmaz, stb...)
|
|
| Rendes Kis |
|
|
Úgy emléxem, a jelszavakat megváltoztattam: arra fütyültek ... Nem lehet, hogy valami tőlem független rendszerlikon járnak be ?? |
|
| mandala |
|
Aszem, nem is az 1.-el kell kezdeni, hanem a 3.-al!!!!
|
|
| mandala |
|
De, mindegy, a #31 a fontos!!
|
|
|
| mandala |
|
/ Ha jól emlékszem, a cPanel segítségével is lehet ftp-zni a gyökérbe...... /
|
|
| Rendes Kis |
|
Az első hekkertámadás nem ilyen ártalmatlan féle volt: azok adathalászatra indultak tőlem.
Arra a bluehost fölfigyelt és egészen lekapcsolta a honlapot, tárhelyet, mindent.
Akkor az összes programkódot (köztük a wikit is) én magam legyilkoltam, hogy visszaszerezzem a bizalmukat.
Ettől vissza is kapcsolták és azóta az adatbázishoz hozzáférek és a sima html működik.
Azóta csak ezek a főoldalcserélő hekkerek látogatnak. |
|
| mandala |
|
(( Még valami: ha beérték volna "ennyivel", akkor nem lett volna az az account-felfüggesztés, anno!!  ))
|
|
|
| mandala |
|
Nem egészen. Ha jól emlékszem, a wikidbe is bele volt barmolva....   |
|
| mandala |
|
Szerintem, pl. ftp-vel bármit fel tudsz tölteni a "te gyökeredtől" lefele....
Tkp. az Apache-MySQL-php felrakásához sem kell a Blue "segítsége"!! Csak esetleg célszerű volt az ő előre elkészített megoldásaik közül választani!
A Yoomla-t is az ő szkriptjükkel tetted fel?
|
|
|
| mandala |
|
Bármi lehet, gondolom, hisz' feltörték. És nem is a te "index.html"-ed jön, ha beírom a "fődomain"-t... www.mehes.org
|
|
| Rendes Kis |
|
Aszondja: "In general, you should never use .htaccess files unless you don't have access to the main server configuration file."
Attól tartok, ahhoz nekem nincs is accessem ...
... Aszem, írok a bluehost-nak ... |
|
| mandala |
|
(( "... A .htaccess file alkalmas sok mindenre, pl.: az oldal tartalmára hivatkozó linkelés tiltása (hotlink védelem), "
Hm, lehet, hogy sok weboldal is ilyennel akadályozza meg pl. a kép beágyazást egy másik szerveren tárolt fórumoldalba... )) |
|