• User Attivo

    La sicurezza web... che bell'argomento...
    innanzitutto premetto che sono sysadmin delle mie macchine.. circa 10 ma è un discorso a parte...

    Come detto sopra, se non si ha accesso remoto alla macchina non puoi fare piu di tanto se non stare attento a che script usi, aggiornarli, e stare attento ai permessi dei file (se la macchina è lnx)... molti script che trovi in giro, forum, guestbook, tagboard ecc dicono di settare i permessi su 777 nei file di config... bhe io dico che è assolutamente una cavolata... io setto i permessi solo in lettura sui file di config... 🙂

    Altra cosa è se si ha accesso remoto alla macchina, bhe qua si possono fare tante cose... ne elenco alcune...

    :arrow: Cambiare la porta di connessione SSH dalla 22 di default ad una a scelta... per cambiarla seguire questo procedimento (ovviamente parlo di lmx e non winzoz)
    PS: utilizzo nano io per editare i file... quindi... adeguatevi o utilizzate il comando VI al posto di nano...

    Aprite etc/ssh/sshd_config (non è un dir ma un file)
    Cercate #Port 22
    Sovrascrivete con Port numeroporta (consiglio un numero di porta superiore alla 10.000) es Port 13762
    Salvate il file

    ora mandate questo comando

    service sshd restart

    se sia in stop che in start vi da ok provate a disconnettervi e connettervi con la nuova porta... :vai:

    Altri consigli sono quelli di togliere la restituzione della versione del webserver presumo apache visto che si è su lnx... i cracker o lammeracci vanno pazzi di ste cose...

    Poi ovviamente consiglio sempre di tenere aggiornato TUTTO il software del server dalla versione di PHP alla V di Mysql e via dicendo... :fumato:

    Spero di esservi stato d'aiuto... :vai:

    PS: Ciao giorgio non so se ti ricordi di me... :yuppi:


  • Community Manager

    @Luca_000 said:

    PS: Ciao giorgio non so se ti ricordi di me... :yuppi:

    Altri indizzi? 😄


  • User Attivo

    1 - phpBB.it
    2 - Parlavamo che dovevi lavorare a riccione... (io lavoro in ambito web a rimini)
    3 - Lavoravo con un certo "maxolino" anche lui di rimini (che ha fatto il libro sul SEO e gli sto dando una mano a promuoverlo 😄 )

    :vai:


  • Community Manager

    Capito, certo che mi ricordo 😉


  • User

    più che utile, il mio forum 2 mesi fa è stato hakerato con una iniezione di virus (una stringa ripetuta nei form).

    menomale che un amico è riuscito a pulirmelo............intanto col pc dell'ufficio mi ero scaricata 721 virus...............da crepare.

    ho dovuto aprire un tiket e sudare come un porcello.

    :bho: 😮


  • User Attivo

    @Luca_000 said:

    Come detto sopra, se non si ha accesso remoto alla macchina non puoi fare piu di tanto se non stare attento a che script usi, aggiornarli, e stare attento ai permessi dei file (se la macchina è lnx)... molti script che trovi in giro, forum, guestbook, tagboard ecc dicono di settare i permessi su 777 nei file di config... bhe io dico che è assolutamente una cavolata... io setto i permessi solo in lettura sui file di config... 🙂

    Altra cosa è se si ha accesso remoto alla macchina, bhe qua si possono fare tante cose... ne elenco alcune...

    Non pensare che le risorse di cracker e malintenzionati siano così limitate...Per distruggerti, eliminarti e diffamarti non bisogna avere per forza accesso al tuo sito.. posso, ad esempio, attaccare i tuoi flussi di informazioni (vedere ciò che ti mandano, come codici di carte di credito, e-mail, numeri telefonici, numeri di scarpe...), creare cloni del tuo sito con domini leggermente diversi per depistare utenti (anzi, utonti..eheh)...
    Infine, posso occuparti la banda di trasmissione dati, in modo che persino una lumaca o il mio game boy siano più veloci nel gestire un sito web.
    Solo se veramente voglio sporcarmi le mani attacco il tuo computer alla ricerca di chiavi per l'accesso remoto... ma solo se ho voglia di fare un lavoro perfezionista!!!

    Comunque il problema non è cosa possiamo dire, ma QUANDO possiamo incominciare a dire ciò che sappiamo, dai dubbi alle risposte. Secondo me non abbiamo bisogno di super esperti (credo che Bill Gates sia troppo impegnato per chiedergli se può fare il moderatore!!! :sbonk: ), dopotutto se tutti ci impegnamo, qualche aiuto più che decente viene fuori... Le lacune di uno verranno riempite da qualcun'altro, o sbaglio??


  • User Attivo

    Se il tuo sito è in hosting puoi fare ben poco dal punto di vista della sicurezza ovviamente perchè non sei tu a gestire il server.

    Gli unici accorgimenti che mi sento di consigliare sono:

    • usare password difficili da decifrare (es. evita di usare il nome del tuo animale, la tua data di nascita o simili) usando combinazioni alfa numeriche
    • cambiare password ogni tot tempo
    • non utilizzare sempre la stessa password
    • usare con attenzione i permessi (chmod) sui file\directory
    • non permettere il listing delle directory
    • usare accorgimenti di programmazione per evitare sql injection, buffer overflow o simili
    • nel caso che si utilizzoino script famosi (tipo phpbb o phpnuke per intenderci) assicurarsi che siano sempre aggiornati all'ultima versione STABILE
    • usare tecniche di programmazione per evitare attacchi dos ai nostri script (esempio. se vedi che un ip fa più di 1000 request in poco tempo lo metti in ban temporaneo)
    • usare tecniche di programmazione per evitare che le risorse del server che ci ospita vengano saturate in poco tempo (assicurarsi insomma di scrivere buon codice e ottimizzato)

    Già così possiamo passare notti tranquille 🙂


  • User Attivo

    Ho scoperto un libro che parlava di script da mettere nel codice html per difendersi da diversi tipi di attachi... con questo si può capire che non serve essere amministratori per difendere il proprio lavoro... :vai:


  • User Attivo

    Ho scoperto un libro che parlava di script da mettere nel codice html per difendersi da diversi tipi di attachi

    Ci sono attacchi e attacchi.. a che tipo di attacchi ti riferisci tu ?


  • User Attivo

    Giusta osservazione.. ma il libro non l'ho comprato!!! Dal titolo credo si riferisse ad attacchi a circuiti di pagamento via internet...