Skocz do zawartości
Zaloguj się, aby obserwować  
Pała

Ostatnie ataki hakerow - czy to jednak dobry pomysl ?

Polecane posty

A czy ty myslisz, ze nie uda sie nikomu przez stare phpBB 2.0.6 wejsc na serwer, na ktorym jest najnowsza wersja PHP, MySql ? Myslisz ze zwykle update oprogramowania nie wystarcza?.

 

Slyszales o mod_security?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrick

Niemozna sie zaslaniac dziurawymi skryptami :P

Mod_security powinnien byc na serwerze hostingowym, poniewaz dziala bardzo efektywnie. Do tego godnym uwagi jest mod_dosevasive.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hi!

 

jest bardzo dobry. Ale czesto zawiesza Apache, przede wszystkim gdy musi duzo filtrowac ( przy duzym ruchu) i nie jest dotychczas zakwalifikowany jako stabilny modul.

 

Gdy jezdze samochodem nie dodaje gazu i jade szybciej, tylko dlatego ze sa poduszki !

 

Widze ze kilku zna nasza polityke bezpieczenstwa, ale nie przypominam sobie, ze osobie trzeciej dalem dostep do serwera z wysokimi prawami :P

 

http://www.zone-h.org/en/defacements/filte..._domain=home.pl

 

tb

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Tomasz? Widzisz tam jakikolwiek mass defacement? Hack głownej strony Home.pl? Sami userzy. Zresztą. Dalsza dyskusja jest jak dla mnie bezrzeczowa - hack, hackiem, najgorsze jest chowanie głowy w piasek bo to świadczy jak najgorzej.

 

Co do mod_security - mam dostęp do 4 używających go serwerów (traffic od 300 do 1200 GB miesięcznie) - brak jakichkolwiek problemów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dalsza dyskusja jest jak dla mnie bezrzeczowa - hack, hackiem, najgorsze jest chowanie głowy w piasek bo to świadczy jak najgorzej.

 

A ty myslisz ze dla mnie ta dyskusja jest rzeczowa !? Dyskutujesz ze mna jakbys mial dostep do naszych serwerow jako root i znasz nasza polityke bezpieczenstwa. Ja nie chowie glowy w piasek. Wrecz przeciwnie. Jesli przez ponad 1,5 roku nie bylo zadnego udanego ataku to chyba nie sadzisz, ze my przeciwko nic nie robimy. I co z tego ze ostanio prze 10 minut byla inna strona startowa. Ja z tym nie mam problemow! Ruszylismy dupa i problem zostal rozwiazany. Mialem zatrudnionego super administratora niemieckiego, z podobnym podejsciem jak ty. Rzucal pojeciami z branzy hakerskien, ktorych nie znam, potrafil wszystko pieknie zabezpieczyc, nawet do tego stopnia ze nie mogl wejsc na serwer, proponowal piekne rozwiazania, moduly, ktore powodowaly wiecej problemow niz korzysci, potrafil pisac pomocnicze oprogramowanie ( ktore do dzisiaj ladnie funkcjonuje) a nie mogl zabezpieczyc serwera przed atakami z poczatku 2004. Wyrzucilem go na bruk i zastapilem polskim administratorem. Dotychczas nie bylo problemow. Napewno nie bede tutaj przedstawial naszej polityki bezpieczenstwa tylko aby zadowolic ciebie!

 

Jesli jestes zainteresowany moge ciebie zatrudnic, wyrzuce nastepnego niemieckiego administratora i mozesz wykazac sie zdolnosciami na systemach SUSE ze specjalnymi modulami ! J

 

tb

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie wiem czy to wlasciwie do mnie, czy do mojego imiennika, ktory ma nick zakonczony *ck (bo ja jedynie zapytalem czy slyszales o mod_security), ale.. naprawde nie interesuje mnie Wasza polityka bezpieczenstwa, to sprawa Twoja i Twoich klientow.

 

Rzuciles linkiem do listy hackow na home.pl, ktory nic nie znaczyl, do czego sie ustosunkowalem i.. tyle.

 

Przeczytaj moje inne wypowiedzi w tym temacie - kazdy system da sie skompromitowac, jednak jesli cos takiego sie zdarzy raczej nie wypada glosno komentowac problemow innych, bo zakrawa to na hipokryzje. Zaregowaliscie w 10 minut? Chwala Wam - jednakze mam nadzieje, ze nie skonczylo sie na wgraniu dobrej strony i zmianie hasla, a raczej doglebnym sprawdzeniu i zalataniu systemu. Ale.. Co mi do Waszej polityki bezpieczenstwa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Przeczytaj moje inne wypowiedzi w tym temacie - kazdy system da sie skompromitowac, jednak jesli cos takiego sie zdarzy raczej nie wypada glosno komentowac problemow innych, bo zakrawa to na hipokryzje.

 

Zacytuj mi chociaz jedno zdanie, ktore gdziekolwiek napisalem i dotyczy dyskusji zhackowanego serwera czy strony, gdzie ja osobiscie komentuje takie zdarzenia. Nawet w tej dyskusji zabralem glos do innego tematu, nie interesuja mnie shackowane serwery. Nie zazdroszcze administratorowi czy wlascicielowi shackowanego serwera, bo juz to doswiadczylem. A teraz porownaj twoje komentarze ! Jesli zaczniesz szukac to pamietaj problemy techniczne nie maja nic wspolnego z bezpieczenstwem. Nie rozumiem co ty robisz na takim forum ! Przy twoich "zdolnosciach" znajdziesz tutaj w Niemczech prace i zarobisz przynajmniej 5000 Euro miesiecznie. Psujesz sie czlowieku!

 

tb

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tomku drogi, wyobraz sobie, ze nie potrzebuje wyjezdzac do Niemiec, praca jest tez w Polsce. I to wcale nie gorzej platna.

Dla mnie EOT, bo az slow mi brak.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hi!

 

Jesli ciebie obrazilem to przepraszam, nie bylo to maja intencja. Jestem po dniu pracy zmeczony czytaniem postow z atakami na moja osobe. Czasami moja reakcja nie jest w stylu, ktorym reprezentuje i reaguje pobieznie.

 

Bede trzymal "pysk" na tym forum na przyszlosc.

 

tb

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×