Безопасность в TopServer.

Установка и настройка веб-серверов и серверов приложений

Безопасность в TopServer.

Сообщение Rostov114 » 21 янв 2008, 02:30

:( Очень не обрадовала одна вешь.
Все очень хорошо знают что был повален сайт Костика(крэкер -=Dozor=- кажется был). Так вот таких ведь у нас не мало...хоть я и сам на начальном уровне нахожусь и уже познаю в этом, то я лучше дам добрый совет нежеле чем повалю чей нибудь форум или сайт.

1. Люди внесите изменение в фаил .htaccess который находится в T:\home\localhost

Там написано

Код: Выделить всёРазвернуть
# Разрешить доступ к веб-серверу только для localhost:
# deny from all
# allow from localhost

# Разрешить доступ всем пользователям к веб-серверу:
allow from all


замените на

Код: Выделить всёРазвернуть
# Разрешить доступ к веб-серверу только для localhost:
# deny from all
allow from localhost

# Разрешить доступ всем пользователям к веб-серверу:
#allow from all


Как видно мы "закомментировали" allow from all(тоесть доступ со всех IP) и "откомментировали" allow from localhost(тоесть доступ только с localhost или 127.0.0.1).

Небойтесь это не трюк маштабного взлома сайтов, просто даже плохо знаюший человек знает что 127.0.0.1 это его локальный компьютер точнее localhost.
А даже плохой хакер узнав версию РНР сможет взломать сайт, или чтото другое.

Что даст: Невозможность узнать версии PHP, PERL, MySQL, и узнать подробную инфу о сервере.


2. И самое главное!!!!!!

Зайдите http://localhost/admin/phpsftpd/ войдите потом зайдите на http://localhost/admin/phpsftpd/users.php и удалите пользователя root или измените пароль.

Т.к. стандартные параметры почти все знают а особого труда пропинговать и узнать IP не стоит труда а потом зайти ну например по ссылке ftp://ххх.ххх.ххх.ххх/ (где ххх.ххх.ххх.ххх ваш IP узнанный при пинге)

Что даст: Невозможность скачать файлы из папки T:\home\localhost и далее последуюших....это и phpmyadmin и логи ошибок(по которым и ломают) и т.к.


:good: Так что братцы держашие сайты. Ваши сайты в ваших руках....от начинаюшего хакера ваш сайт будет зашишен...ну если уж -=Dozor=- положит на вас глаз...то увы это не спасет.
Последний раз редактировалось Rostov114 07 мар 2008, 18:01, всего редактировалось 1 раз.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Безопасность в TopServer.

Сообщение zk » 21 янв 2008, 10:04

Отрецензирую.
Вообще то что кто-то начал задумываться о безопасности - дело хорошее.
Но эта конкретная заметка содержит целый ряд ложных утверждений.

Все очень хорошо знают что был повален сайт Костика

Причина была другая.
А даже плохой хакер узнав версию РНР сможет взломать сайт, или чтото другое.

Это тоже ложное утверждение. Знание версии PHP конечно даёт преимущество хакеру, но оно мизерно, и уж плохому хакеру это точно никак не поможет. К тому же, версия веб-сервера/PHP указана в заголовке веб-сервера, у тебя например Server: Apache/2.0.59 (Win32) PHP/5.2.5 ;-)
P.S. Советую обнавлять компоненты вашего TopServer. Готовые обнавления сдесь.

Сначала сделай и протестируй, а потом давай ссылки.
и удалите пользователя root или измените пароль.

Об этом уже написано в статье по установке TopServer.

Вывод.
Перед тем как заниматься советами другим, сначала разберитесь в вопросе сами.
zk
Администратор
 
Сообщения: 1971
Зарегистрирован: 02 сен 2007, 16:04
Домен: vfose.ru

Re: Безопасность в TopServer.

Сообщение Rostov114 » 21 янв 2008, 13:39

Об этом уже написано в статье по установке TopServer.

Но как я заметил почти 99% новичков его просто игнорируют...не удаляют....
Сначала сделай и протестируй, а потом давай ссылки.

Сделано! Протестино! И работает стабильно...можете увидеть на моем сайте.
А даже плохой хакер узнав версию РНР сможет взломать сайт, или чтото другое.
Это тоже ложное утверждение. Знание версии PHP конечно даёт преимущество хакеру, но оно мизерно, и уж плохому хакеру это точно никак не поможет. К тому же, версия веб-сервера/PHP указана в заголовке веб-сервера, у тебя например Server: Apache/2.0.59 (Win32) PHP/5.2.5 ;-)

:pardon: Обшибся....извеняйте...но мне например неприятно когда лазеют там где им не положено лазить!
Причина была другая.

Она мне не известна и мне как-то "лево" самое главное чтоб другие стояли.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21


Вернуться в Веб серверы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17