Rezultate 1 la 8 din 8

Subiect: De ce parole complicate ? Securizare server.

  1. #1
    Avatarul lui evolution
    evolution este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    29th October 2006
    Locaţie
    Bucuresti
    Posturi
    997
    Putere Rep
    36


    Implicit De ce parole complicate ? Securizare server.

    Reverificati-va parolele

    Recent am avut un server root hacked. S-a conectat si a rulat un program care incearca diferite parole pana a nimerit-o. Nu aveam firewall sau alte softuri enabled,iar parola era simpla spre mediu.

    Parola era de genul : 4%jyf86

    Cu cat e mai simpla parola , cu atat programul de spart parole o gaseste mai repede. Pentru o parola grea ii ia peste 1 an, iar hackerul va renunta .

    Ce ar trebui sa contina parola:
    - litere mici
    - litere mari
    - caractere speciale
    - sa fie peste 10 caractere (cu cat e mai mare cu atat ii ia mai mult timp sa o gaseasca)

    tip de parola pus acum: r7Y5$[8KE3

    Verificati din nou ce parole aveti la:

    root (pentru servere dedicate)
    cpanel
    mysql database
    conturile de email

    Pentru servere dedicate activati cpHulk si puneti un firewall cum e CFS.

    Dezactivati functiile PHP periculoase (cele mai multe se refera la executarea unor scripturi externe). Detalii aici

    Pe acest site mai gasiti articole si tutoriale interesante.

    Daca mai aveti idei expuneti-le aici, sper sa va fie de folos avertizarea.

  2. #2
    Avatarul lui c_n_m
    c_n_m este deconectat Ambasador
    Reputatie:
    37
    Data înscrierii
    25th February 2006
    Locaţie
    București / Ilfov
    Vârstă
    51
    Posturi
    622
    Putere Rep
    37


    Implicit

    De asemenea, NU mai memorati parolele in programele FTP, ca va pot fi furate cu ajutorul unor troieni.

  3. #3
    Avatarul lui attempt
    attempt este deconectat Membru SeoPedia
    Reputatie:
    34
    Data înscrierii
    12th February 2007
    Locaţie
    Satu Mare
    Vârstă
    42
    Posturi
    490
    Putere Rep
    34


    Implicit

    Citat Postat în original de c_n_m Vezi Post
    De asemenea, NU mai memorati parolele in programele FTP, ca va pot fi furate cu ajutorul unor troieni.
    Am primit si eu notificari, dar nu imi vine sa nu le mai memorez in total comander. Cand te conectezi de cateva ori la cateva site-uri.

  4. #4
    Avatarul lui c_n_m
    c_n_m este deconectat Ambasador
    Reputatie:
    37
    Data înscrierii
    25th February 2006
    Locaţie
    București / Ilfov
    Vârstă
    51
    Posturi
    622
    Putere Rep
    37


    Implicit

    @attempt:

    Desigur ca e foarte comod sa tinem parolele memorate in programul ftp: doar dam click si gata, ne-am conectat. Asta ofera insa o posibilitate in plus celor care vor sa puna mana pe ele. Parolele sunt pastrate in registry sau intr-un fisier si chiar daca sunt criptate algoritmul e foarte slab. Mai zilele trecute paca vazusem pe cineva care intreba pe un forum din RO de un program de spart parole memorate in programele ftp, desigur ca si le uitase pe ale lui
    Eu m-am trezit acum un an ca am niste prOn bagat prin site-urile de la hostgator, hosterul mi-a confirmat ca persoana care s-a conectat a folosit userul si parola mea, fara brute force. Alta posibilitate decat furtul parolei memorate in programul ftp nu am gasit. Recent am primit un email de la un alt hoster prin care avertiza foarte serios asupra riscului de a tine parolele memorate in programul ftp. Dupa acest e-mail am sters in sfarsit parolele din FTP Commander urmand sa le pun la fiecare conectare si sa le sterg imediat dupa.

  5. #5
    Avatarul lui tis
    tis
    tis este deconectat Membru SeoPedia
    Reputatie:
    32
    Data înscrierii
    9th October 2006
    Locaţie
    Cluj
    Vârstă
    40
    Posturi
    251
    Putere Rep
    32


    Implicit

    Citat Postat în original de attempt Vezi Post
    Am primit si eu notificari, dar nu imi vine sa nu le mai memorez in total comander. Cand te conectezi de cateva ori la cateva site-uri.
    Poti memora in Total Commander doar sesiunea si sa introduci doar parola de fiecare data cand te conectezi.

  6. #6
    Avatarul lui kleampa
    kleampa este deconectat Ambasador
    Reputatie:
    50
    Data înscrierii
    31st May 2006
    Locaţie
    Bucuresti
    Vârstă
    35
    Posturi
    1.572
    Putere Rep
    50


    Implicit

    chiar cei de la total commander ofera un utilitar pentru decriptarea fisierului wcx_ftp.ini unde sunt tinute parolele
    Membru fondator al societății secrete Afiliatti.

  7. #7
    Avatarul lui Butcher
    Butcher este deconectat Membru SeoPedia
    Reputatie:
    31
    Data înscrierii
    15th June 2007
    Locaţie
    Constanta
    Vârstă
    42
    Posturi
    308
    Putere Rep
    31


    Implicit

    In mod normal daca incearca prin brute force si greseste parola de x ori nu ar trebui sa ii blocheze ip-ul de care incearca sa faca autentificarea ?

  8. #8
    Avatarul lui tis
    tis
    tis este deconectat Membru SeoPedia
    Reputatie:
    32
    Data înscrierii
    9th October 2006
    Locaţie
    Cluj
    Vârstă
    40
    Posturi
    251
    Putere Rep
    32


    Implicit

    Citat Postat în original de Butcher Vezi Post
    In mod normal daca incearca prin brute force si greseste parola de x ori nu ar trebui sa ii blocheze ip-ul de care incearca sa faca autentificarea ?
    Depinde de ce folosesti. Pe sistemele cu cPanel, daca e activat CPHulk, se blocheaza atacurile brute force. Totusi, CPHulk nu e activat implicit pe toate serverele

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Functie securizare php
    De Popescu Marian în forumul Server side
    Răspunsuri: 7
    Ultimul Post: 22nd May 2009, 17:55
  2. Răspunsuri: 7
    Ultimul Post: 14th February 2009, 16:40
  3. Domeniu pe un server, site-ul pe alt server
    De soft în forumul Google
    Răspunsuri: 2
    Ultimul Post: 31st October 2007, 15:30
  4. Metode de securizare a platilor Internet
    De costy_cv9 în forumul Comert electronic, e-Commerce
    Răspunsuri: 1
    Ultimul Post: 31st October 2007, 14:29
  5. Parole gasite <use ''search>''
    De take me away în forumul Google
    Răspunsuri: 10
    Ultimul Post: 21st May 2007, 16:21

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •