HAYAMIN.ORG

שונות => פורום משוב => נושא נשלח על ידי: סבבתיק על יולי 25, 2007, 15:54:42

כותרת: דרכים להגן על האתר והפורום.
תגובה על ידי: סבבתיק על יולי 25, 2007, 15:54:42: כדי למנוע עוד דבר שכזה..
- הסיסמא לשרת צריכה להיות מסובכת,ועדיף שהיא תהיה ידועה למספר מינימלי של אנשים (סיסמא של אותיות ומספרים בצירופים שונים,עדיפות לארוכה).
- בנוסף לסיסמא של האתר לכל מנהל צריכה להיות סיסמא קשה,כדי למנוע מקרים כמו זה.
- סריקת IP של כל משתמש חדש בפורום לבדוק האם זהו יוזר כפול של מישהו שנרשם בעבר (בעיקר לבדוק אם זה יוזר שמאלני כמו פופאי..).
- למנוע הרשמה של שמות שדומים לשמות של מנהלים כדי למנוע בלבול. (אפשר דרך לוח הבקרה או שפשוט לרשום משתמשים חדשים שיתפסו את השמו תשעלולים לבלבל.)
- הקמת פיירוול לשרת והתקנת עדכוני האבטחה החדישים ביותר למערכת הפורום.
כותרת: דרכים להגן על האתר והפורום.
תגובה על ידי: Diversant על יולי 25, 2007, 21:54:59: אני יכול לנסות להקים אתר גיבוי לאתר ולפורום שלנו, על שרת שנתנו לי חברים. הוא מאובטח, בחיים בנאצים השמאלנים לא יפרצו.
אם יש בפורום מישהו שמבין ב PHP, שייצור איתי קשר. אני רוצה לפתח NUKE כדי לדפוק כמה אתרי שמאל
כותרת: דרכים להגן על האתר והפורום.
תגובה על ידי: משה_77 על יולי 25, 2007, 23:45:14: ציטוט של: Diversant על יולי 25, 2007, 21:54:59
אני יכול לנסות להקים אתר גיבוי לאתר ולפורום שלנו, על שרת שנתנו לי חברים. הוא מאובטח, בחיים בנאצים השמאלנים לא יפרצו.
אם יש בפורום מישהו שמבין ב PHP, שייצור איתי קשר. אני רוצה לפתח NUKE כדי לדפוק כמה אתרי שמאל

מה זה NUKE, אחי?
כותרת: דרכים להגן על האתר והפורום.
תגובה על ידי: mr.z על יולי 26, 2007, 12:18:11: ציטוט של: סבבתיק על יולי 25, 2007, 15:54:42
כדי למנוע עוד דבר שכזה..
- הסיסמא לשרת צריכה להיות מסובכת,ועדיף שהיא תהיה ידועה למספר מינימלי של אנשים (סיסמא של אותיות ומספרים בצירופים שונים,עדיפות לארוכה).
- בנוסף לסיסמא של האתר לכל מנהל צריכה להיות סיסמא קשה,כדי למנוע מקרים כמו זה.
- סריקת IP של כל משתמש חדש בפורום לבדוק האם זהו יוזר כפול של מישהו שנרשם בעבר (בעיקר לבדוק אם זה יוזר שמאלני כמו פופאי..).
- למנוע הרשמה של שמות שדומים לשמות של מנהלים כדי למנוע בלבול. (אפשר דרך לוח הבקרה או שפשוט לרשום משתמשים חדשים שיתפסו את השמו תשעלולים לבלבל.)
- הקמת פיירוול לשרת והתקנת עדכוני האבטחה החדישים ביותר למערכת הפורום.

סריקת הIp תעזור רק למי שמחובר דרך הכבלים (יש להם Ip קבוע) למי שמחובר דרך בזק הip משתנה כל פעם שהוא מתחבר. (ותמיד אפשר להשתמש בתוכנה כמו tor שמשנות כביכול את הip)
כותרת: דרכים להגן על האתר והפורום.
תגובה על ידי: סבבתיק על יולי 26, 2007, 15:43:27: גם זה משהו...
אבל לספקיות שונות יש טווחי IP שונים.
נגיד ובייקר היה בבזק ופופאי בברק.
ישר היה אפשר לדעת שזה לא בייקר.
כותרת: דרכים להגן על האתר והפורום.
תגובה על ידי: פּז על יולי 26, 2007, 17:49:01: לצערי האתר עדיין לא חסין, ויש עדיין כל-מיני פְּרָצוֹת.
אם אתם רוצים, אני מוכן לתת רשימה של הפְּרָצוֹת שעדיין יש בשרת ובמערכת, עם פתרונות לבעיות הללו.
כותרת: דרכים להגן על האתר והפורום.
תגובה על ידי: גַּם בָּשָׁן וְגַם גִּלְעָד על יולי 27, 2007, 05:41:54: אתם מַציעים הצעות יפות וּראויות. :)
זה מדהים לראות כמה ידע יש לגולשים כאן בענייני מחשבים, פורומים ואינטרנט.. עוד יותר מחלק מהמנהלים (אני למשל.. ::)).

אני לא ממש מעורה בכל מה שקשור ל"רמת ההגנה והאבטחה של הפורום" וכל זה, :-\ אבל אני די סומך על מי שצריך להבין בנושא הזה שהוא יודע מה שהוא עושה ושהתקרית האחרונה לא תחזור על עצמה כל-כך מהר פעם נוספת.. אני כן יודע שבעקבות התקרית העבירו אותנו לשרת הרבה יותר יקר והרבה יותר אמין, כך שבהחלט "דואגים לנוּ". :)
כותרת: דרכים להגן על האתר והפורום.
תגובה על ידי: Diversant על יולי 27, 2007, 16:17:41: ציטוט של: moshe77 על יולי 25, 2007, 23:45:14
ציטוט של: Diversant על יולי 25, 2007, 21:54:59
אני יכול לנסות להקים אתר גיבוי לאתר ולפורום שלנו, על שרת שנתנו לי חברים. הוא מאובטח, בחיים בנאצים השמאלנים לא יפרצו.
אם יש בפורום מישהו שמבין ב PHP, שייצור איתי קשר. אני רוצה לפתח NUKE כדי לדפוק כמה אתרי שמאל

מה זה NUKE, אחי?
NUKE זה משהו שאפשר לדפוק איתו אתרים, אבל זה דורש המון עבודה ועוד השקעה של מתכנתי PHP
אני לבד לא סוחב את זה, אני צריך שמישהו יעזור