Moje podstawy zabezpieczen | zapraszam do dyskusji
Strona 1 z 2 12 OstatniOstatni
Wyniki 1 do 10 z 15

Temat: Moje podstawy zabezpieczen | zapraszam do dyskusji

  1. #1
    Przeglądacz dumes awatar
    Dołączył
    07-02-2012
    Skąd
    Polska
    Wpisy
    64
    Punkty
    13

    Domyślny Moje podstawy zabezpieczen | zapraszam do dyskusji

    Witam,
    Przedstawie panstwu moje podstawy ( skromne ) zabezpieczen jakie stosuje na moich serwisach joomlowskich, zachecam do dyskusji w tym temacie i napisanie co panstwo stosuja ( jakies inne metody ) oporcz tych ktore opisze ponizej.

    1.Aktualizacje systemu joomla do najnowszych wersji
    2.Zalozenie na haslo katalogu /administrator w htaccess ( sadze ze to wystarczy i nie trzeba zmieniac polozen folderu do logowania jak pomagaja w tym rozne komponenty
    3.Odinstalowanie komponentow, modulow, ktorych nie uzywamy ( po co nam cos czego nie uzywamy i tylko nam zasmieca a moze rowniez doprowadzic do wlamania )
    4.Zainstalowanie ( kupienie ) komponentu jakim jest RSfirewall ( kto polubi ich profil na FB dostanie -50% na ten komponent ) podobno jeden z najlepszych komponentow do zabezpieczen joomla
    5.zmienic swoj login i haslo do joomla
    6.zmienic podczas instalacji prefix nazw tabel bazy danych z jos_ na jakis innych wymyslony przez siebie
    7.zmienic ID konta administratora 62 mozna to wykonac za pomoca Akeeba Admin Tools Pro ( i tutaj moze pytanie, o co chodzi dokladnie z ta zmiana ID, czy moge na dowolna zmienic? prosze o bardziej kompetentna osobe o wypowiedz w tym punkcie)
    8.Jesli uzywasz komponentow z warezow to musisz uwazac czy czasem nie jest doczepiony kod ( backdoor ) ktory umozliwi przejecie kontroli nad twoim systemem, czy tez zainfekowaniem go )
    9.Tak samo tyczy sie templatek, do nich tez jest doczepiony kod, grupy ktora ta templatke wypuscila wiec jesli to robisz juz a nie powinienes to przejzyj dokladnie KOD



    To tyle co mi przychodzi do glowy
    Bardzo prosze o podzielenie sie jakich wy uzywacie metod do zabezpieczenia joomla, fajnie bedzie jesli z tego watku zrobi sie jeden podstawowy watek na temat podstaw bezpieczenstwa.
    Jesli sie pomylilem w jakims punkcie prosze o poprawe

    Pozdrawiam

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Senior nikszal awatar
    Dołączył
    07-09-2006
    Skąd
    FNW
    Wpisy
    5 288
    Punkty
    196

    Domyślny

    Piszesz @dumes o aktualizacji Joomla do najnowszej wersji, a ciągle masz na myśli Joomla 1.5 (prefiksy tabel bazy, ID administratora). Najnowszą wersją jest Joomla 2.5.1.
    Zanim zapytasz na Forum:
    1. Przeszukaj wątki.
    2. Poszukaj odpowiedzi na wiki.
    __________________________________________________ _________________
    Książki oddane na makulaturę dowodzą, że cierpliwość papieru też ma swoje granice.

  4. #3
    Przeglądacz dumes awatar
    Dołączył
    07-02-2012
    Skąd
    Polska
    Wpisy
    64
    Punkty
    13

    Domyślny

    Wiem, ale gdzie mialem napisac? dublowac tematy?
    Juz wolalem napisac w 1,5 gdzie wiekszosc uzytownikow posiada ta wersje, jak na dzien dzisiejszy,

  5. #4
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    Cytat Wysłane przez dumes Zobacz wiadomość
    Jesli uzywasz komponentow z warezow to musisz uwazac czy czasem nie jest doczepiony kod ( backdoor )
    Odpowiedzialny administrator Joomla! (i nie tylko) nielegalnego oprogramowania nie używa. Jakiekolwiek sankcjonowanie tego typu działań (w tym doradzanie, jak rozwiązywać problemy z takim oprogramowaniem) jest na forum niedopuszczalne!
    @nikszal: najnowszą wersją, o czym dobrze wiesz, z serii 1.5 jest 1.5.25. Proszę Cię bardzo, nie rób ludziom wody z mózgu. Jeśli witryna działa dobrze, spełnia swoje zadania, to nie ma potrzeby migracji do 2.5 (co nie znaczy, że nie należy tej kwestii przemyśleć). Z Twojej wypowiedzi można by wnioskować, że Joomla! 1.5 nie jest wystarczająco zabezpieczony.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  6. #5
    Senior nikszal awatar
    Dołączył
    07-09-2006
    Skąd
    FNW
    Wpisy
    5 288
    Punkty
    196

    Domyślny

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Z Twojej wypowiedzi można by wnioskować, że Joomla! 1.5 nie jest wystarczająco zabezpieczony.
    A ja Cię @zwiastun bardzo przepraszam, ale chyba mnie nie zrozumiałeś. Wkładasz w moje usta słowa, których nie napisałem. Nie napisałem, że Joomla 1.5.25 nie jest bezpieczny, że jest podatny na ataki. Jest tak samo "dziurawy" jak każda inna aplikacja i ma do niego zastosowanie jedno z praw Murphy'ego - dotąd nie ma błędu w programie, póki go ktoś nie znajdzie.
    Post @dumes'a na podstawie punktu 1 potraktowałem jako metody zabezpieczeń najnowszej wersji wersji Joomla. Najnowszą wersją z serii 1.5 jest 1.5.25, ale najnowszym wydaniem Joomla jest Joomla 2.5.1, z czym chyba wszyscy się zgodzimy. Wersja 1.5.25 odchodzi w przeszłość, więc nie chciałbym, aby metody zabezpieczeń @dumes'a były zachętą do kontynuacji instalacji starego CMS-a na co wyraźnie wskazuje ID administratora i prefiksy tabel.
    Zanim zapytasz na Forum:
    1. Przeszukaj wątki.
    2. Poszukaj odpowiedzi na wiki.
    __________________________________________________ _________________
    Książki oddane na makulaturę dowodzą, że cierpliwość papieru też ma swoje granice.

  7. #6
    Senior zwiastun awatar
    Dołączył
    20-09-2005
    Wpisy
    27 315
    Punkty
    1142

    Domyślny

    I o tę możliwość opacznego zrozumienia chodzi . Ale ponieważ i tak jest sporo zamieszania z wersjami, musimy być w tej mierze jak najbardziej precyzyjni.
    Korzystaj i ciesz się!
    ===============
    Zwiastun
    Biblioteka Elektronicznej Dokumentacji Joomla!

  8. #7
    Przeglądacz dumes awatar
    Dołączył
    07-02-2012
    Skąd
    Polska
    Wpisy
    64
    Punkty
    13

    Domyślny

    Cytat Wysłane przez zwiastun Zobacz wiadomość
    Odpowiedzialny administrator Joomla! (i nie tylko) nielegalnego oprogramowania nie używa. Jakiekolwiek sankcjonowanie tego typu działań (w tym doradzanie, jak rozwiązywać problemy z takim oprogramowaniem) jest na forum niedopuszczalne!
    @nikszal: najnowszą wersją, o czym dobrze wiesz, z serii 1.5 jest 1.5.25. Proszę Cię bardzo, nie rób ludziom wody z mózgu. Jeśli witryna działa dobrze, spełnia swoje zadania, to nie ma potrzeby migracji do 2.5 (co nie znaczy, że nie należy tej kwestii przemyśleć). Z Twojej wypowiedzi można by wnioskować, że Joomla! 1.5 nie jest wystarczająco zabezpieczony.

    Co do kwestii warezu niech ludzie beda swiadomi, po to wlasnie pisze, a nie pozniej wielkie zdziwienie ze ktos sie wlamal na ich system albo rozsyla spam po ludziach czy dosuje serwer.

    Macie inne propozycje co do zabezpieczen ?


    Moze ty @ zwiastun wypowiesz sie co do swoich metod zabezpieczen, jak ty to robisz Czy @nikszal

  9. #8
    Senior nikszal awatar
    Dołączył
    07-09-2006
    Skąd
    FNW
    Wpisy
    5 288
    Punkty
    196

    Domyślny

    Cytat Wysłane przez dumes Zobacz wiadomość
    Czy @nikszal
    Bardzo proszę. Zaliczyłem tylko jedno włamanie na swoją stronę i to na własną prośbę. Było to bardzo dawno temu, jeszcze za żywota Mambo. Nie mam zainstalowanych żadnych wodotrysków do zabezpieczenia. Czuwam nad aktualizacją i nie zapisuję na komputerze haseł, ani numeru konta bankowego i tak się kręci z roku na rok bez wpadek. Raz tylko założyłem hasło na katalog 'administrator', ale bardziej mi to utrudniało niż udogadniało korzystanie ze strony. Jednym z moich niezawodnych zabezpieczeń jest brak standardowych loginów i haseł. Jak bardzo to jest ważne przekonały się niedawno strony rządowe.
    Zanim zapytasz na Forum:
    1. Przeszukaj wątki.
    2. Poszukaj odpowiedzi na wiki.
    __________________________________________________ _________________
    Książki oddane na makulaturę dowodzą, że cierpliwość papieru też ma swoje granice.

  10. #9
    Przeglądacz dumes awatar
    Dołączył
    07-02-2012
    Skąd
    Polska
    Wpisy
    64
    Punkty
    13

    Domyślny

    @nikszal
    dziekuje, wlasnie o takie cos mi chodzi, prosze sie dzielic swoimi metodami ( no chyba ze ktos nie chce ) jak sobie z tym radzil, itp
    Moge od siebie dodac jeszcze dobry komponent o nazwie:OSE Security 3.0 jest to pewien skaner/antywirus ktory ma na celu sprawdzenie kodu zrodlowego calej witryny ( wszystkich plikow na serwerze ) czy czasem nie jest doczepiony iframe ze zlosliwym kodem. Dosc ciekawe rozwiazanie, jesli komus sie nie chce analizowac calego kodu, ale nie oznacza to ze ma w 100% wykrycz skutecznosc, ale pomoze wiekszosci.

    Zapraszam do dyskusji



  11. #10
    Senior nikszal awatar
    Dołączył
    07-09-2006
    Skąd
    FNW
    Wpisy
    5 288
    Punkty
    196

    Domyślny

    Masz tylko komfort psychiczny i dziurę w kieszeni. Jak "Turcy" zechcą się włamać, a śledzą pilnie rozwój projektów i luki, to i tak wpadną i zostawią pozdrowienia. Ja osobiście mam to w nosie, bo mam zawsze dostęp do kopii bazy z całego tygodnia wstecz, a Joomla jestem w stanie odtworzyć bez zakopywania się w robotę przy wyszukiwaniu "pozdrowień" pozostawionych przez gości. Siła tkwi w bieżącej aktualizacji systemu, nieinstalowaniu rozszerzeń i szablonów pochodzących ze stron o szemranej reputacji i sprawnym systemie antywirusowym na serwerze. Za to płacę administratorowi.
    Zanim zapytasz na Forum:
    1. Przeszukaj wątki.
    2. Poszukaj odpowiedzi na wiki.
    __________________________________________________ _________________
    Książki oddane na makulaturę dowodzą, że cierpliwość papieru też ma swoje granice.

Strona 1 z 2 12 OstatniOstatni

Podobne tematy

  1. Joomla 1.7 - zapraszam do testów.
    przez Gall Anonim na forum Ogłoszenia i komunikaty
    Odpowiedzi: 34
    Ostatni post/autor: 20-07-2011, 11:24
  2. xmlht+css - kto chetny zapraszam do wspolpracy
    przez grzenio na forum Szablony graficzne
    Odpowiedzi: 2
    Ostatni post/autor: 26-10-2006, 14:38

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •