Jak się zabezpieczyć
Wyniki 1 do 10 z 28

Temat: Jak się zabezpieczyć

Widok drzewa

Poprzednia wiadomość Poprzednia wiadomość   Następna wiadomość Następna wiadomość
  1. #15
    Przeglądacz
    Dołączył
    08-06-2007
    Skąd
    DC
    Wpisy
    50
    Punkty
    20

    Domyślny

    9. Ongoing Site Administration
    9.1: Use Well-Formed Passwords: Change passwords regularly and keep them unique. Use a random combination of letters, numbers, or symbols and avoid using single names or words found in a dictionary. Never use the names of your relatives, pets, etc. Wizzie has supplied a script that automatically changes passwords. This is a great tool for administrators or multiple sites. Automatic Admin PW Generator

    ================================================== ==

    9. Bieżąca administracja Serwisem
    9.1 Używaj tylko dobrych (odpowiednio skomplikowanych) hasel: zmieniaj je regularnie i trzymaj w tajemnicy. Przy generowaniu hasel używaj zawsze losowej kombinacji liter, cyfr i znaków specjalnych - unikając prostych nazw imion oraz słów ze słownika. NIGDY nie używaj imion czy nazwisk swoich krewnych, zwierząt itd. Wizzie napisał skrypt który automatycznie zmienia hasła. To doskonałe narzędzie dla administratorów którzy opiekują się wielom naraz serwisami.
    Automatyczny Generator Haseł Admina

    9.2 Używaj schematu haseł odpowiednich do wagi i ważności problemu. Innymi słowy : miej pare poziomów bezpieczeństwa i związanych z nim trudności haseł. ktorę nie powinny byćw żaden sposób ze sobą związane. [FAQ]

    9.3 Konsekwentnie wykonuj backupy swojego Serwisu. Nigdy nie polegaj na tym, że "ktoś zrobi je za ciebie" - sam bierz odpowiedzialność za Twoje dane! Wielu providerów wprost zaznacza w umowach, że użytkownik nie ma praw upominać sie o backupy danych w razie ich własnej utraty.

    9.4 Używaj Automatycznych narzedzi do wykrywania Ataków (IDS). Używaj profesjonalnego oprogramowania IDS do blokowania podejrzanych zapytań http .
    Google Search Example: http://www.google.com/search?q=Intrusion+Prevention
    (uwaga od tłumacza: jednym z najlepszych a do tego calkowicie darmowym systemem IDS jest SNORT. Duża część wysokopłatnych rozwiązań komercyjnych bazuje wlaśnie na tym silniku. Jednak jego skuteczne użycie wymaga 1) dostępu do shella oraz 2) dość dużej wiedzy na temat zabezpieczeń oraz doświadczenia w pracy z sieciami. )

    9.5 Często dokonuj RECZNEJ kontroli serwisu na wypadek ataków. Regularnie sprawdzaj logi na wypadek pojawienia się w nich podejrzanych operacji. NIE POLEGAJ wyłącznie na zestawieniach zbiorczych ani wykresach! Pouczająca dyskusja na temat możliwości automatyzacji przeglądania logów znajduje się tutaj

    9.10 Bądź ZAWSZE na bieżąco z aktualizacjami i poprawkami (patchami). Zawsze instaluj poprawki wypuszczone przez producenta ASAP (As Soon As Possible - Jak Tylko Mozliwe Najszybciej)

    9.11 Samodzielnie wyszukuj wiadomosci o nowych atakach i zagrożeniachRegularnie sprawdzaj wiadomosci w fachowych serwisach n/t bezpieczeństwa w Sieci
    Google Search Example: http://www.google.com/search?q=%22web+scanning%22
    UWAGA - jednymi z najlepszych serwisów odnośnie bezpieczeństwa w sieci sa www.insecure.org oraz www.securityfocus.com
    (przyp. tłum.)

    9.12 Samodzielnie wyszukuj wiadomosci o nowych atakach SQL: Użyj automatycznych narzędzi takich jak Paros Proxy do przeprowadzenia automatycznych testow na wykorzystanie SQL Injection przez aplikacje PHP.
    Google Search Example: http://www.google.com/search?q=%22SQL+Injection%22
    Wikipedia: http://en.wikipedia.org/wiki/SQL_injection

    9.13 Używaj skryptów shellowych do automatyzacji pracy: Jeśli lubisz skrypty shellowe możesz spróbować poniższych, opublikowanych darmowo dla społeczności Joomla! przez Wizzie
    Joomla! Version Checking
    Joomla! Component/Module Version Checking
    Exploit Checking
    Oczywiscie wymaga to dostępu do shella (przyp. tłum.)

    9.14 Czytaj jak możesz najwięcej odnośnie oprogramowania zabezpieczającego Niestety nie ma "jedynego i słusznego" programu który zabezpieczyłby Twoją stronę. Zresztą gdyby takowy nawet istniał - musiałby być tak ogólny (z uwagi na zróżnicowane warunki i możliwe zagrożenia) że nie byłby przez to wiarygodny. Dyskusja tematyczna.

    9.15 Jeśli jesteś programistą zainteresuj się i zaznajom z nadchodzącą wersją Jommli! 1.5 - najbardziej znaczącą pod względem zmian kodu Joomli!
    - monitoruj status wersji 1.5
    - zapoznaj się z wersja beta
    - zapoznaj się z MVC (Model, View, Control)
    - Przygotuj plan migracji swoich rozszerzeń do wersji 1.5
    - Przygotuj plan migracji swoich Serwisów do wersji 1.5
    Ostanio edytowane przez markooff : 16-06-2007 02:00

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •