כתב נושא: דרכים להגן על האתר והפורום. (נקרא 3312 פעמים)

סבבתיק · « **ב- :** יולי 25, 2007, 15:54:42 »

כדי למנוע עוד דבר שכזה..
- הסיסמא לשרת צריכה להיות מסובכת,ועדיף שהיא תהיה ידועה למספר מינימלי של אנשים (סיסמא של אותיות ומספרים בצירופים שונים,עדיפות לארוכה).
- בנוסף לסיסמא של האתר לכל מנהל צריכה להיות סיסמא קשה,כדי למנוע מקרים כמו זה.
- סריקת IP של כל משתמש חדש בפורום לבדוק האם זהו יוזר כפול של מישהו שנרשם בעבר (בעיקר לבדוק אם זה יוזר שמאלני כמו פופאי..).
- למנוע הרשמה של שמות שדומים לשמות של מנהלים כדי למנוע בלבול. (אפשר דרך לוח הבקרה או שפשוט לרשום משתמשים חדשים שיתפסו את השמו תשעלולים לבלבל.)
- הקמת פיירוול לשרת והתקנת עדכוני האבטחה החדישים ביותר למערכת הפורום.

Diversant · « **להגיב #1 ב- :** יולי 25, 2007, 21:54:59 »

אני יכול לנסות להקים אתר גיבוי לאתר ולפורום שלנו, על שרת שנתנו לי חברים. הוא מאובטח, בחיים בנאצים השמאלנים לא יפרצו.
אם יש בפורום מישהו שמבין ב PHP, שייצור איתי קשר. אני רוצה לפתח NUKE כדי לדפוק כמה אתרי שמאל

משה_77 · « **להגיב #2 ב- :** יולי 25, 2007, 23:45:14 »

ציטוט של: Diversant על יולי 25, 2007, 21:54:59

אני יכול לנסות להקים אתר גיבוי לאתר ולפורום שלנו, על שרת שנתנו לי חברים. הוא מאובטח, בחיים בנאצים השמאלנים לא יפרצו.
אם יש בפורום מישהו שמבין ב PHP, שייצור איתי קשר. אני רוצה לפתח NUKE כדי לדפוק כמה אתרי שמאל

מה זה NUKE, אחי?

mr.z · « **להגיב #3 ב- :** יולי 26, 2007, 12:18:11 »

ציטוט של: סבבתיק על יולי 25, 2007, 15:54:42

כדי למנוע עוד דבר שכזה..
- הסיסמא לשרת צריכה להיות מסובכת,ועדיף שהיא תהיה ידועה למספר מינימלי של אנשים (סיסמא של אותיות ומספרים בצירופים שונים,עדיפות לארוכה).
- בנוסף לסיסמא של האתר לכל מנהל צריכה להיות סיסמא קשה,כדי למנוע מקרים כמו זה.
- סריקת IP של כל משתמש חדש בפורום לבדוק האם זהו יוזר כפול של מישהו שנרשם בעבר (בעיקר לבדוק אם זה יוזר שמאלני כמו פופאי..).
- למנוע הרשמה של שמות שדומים לשמות של מנהלים כדי למנוע בלבול. (אפשר דרך לוח הבקרה או שפשוט לרשום משתמשים חדשים שיתפסו את השמו תשעלולים לבלבל.)
- הקמת פיירוול לשרת והתקנת עדכוני האבטחה החדישים ביותר למערכת הפורום.

סריקת הIp תעזור רק למי שמחובר דרך הכבלים (יש להם Ip קבוע) למי שמחובר דרך בזק הip משתנה כל פעם שהוא מתחבר. (ותמיד אפשר להשתמש בתוכנה כמו tor שמשנות כביכול את הip)

סבבתיק · « **להגיב #4 ב- :** יולי 26, 2007, 15:43:27 »

גם זה משהו...
אבל לספקיות שונות יש טווחי IP שונים.
נגיד ובייקר היה בבזק ופופאי בברק.
ישר היה אפשר לדעת שזה לא בייקר.

פּז · « **להגיב #5 ב- :** יולי 26, 2007, 17:49:01 »

לצערי האתר עדיין לא חסין, ויש עדיין כל-מיני פְּרָצוֹת.
אם אתם רוצים, אני מוכן לתת רשימה של הפְּרָצוֹת שעדיין יש בשרת ובמערכת, עם פתרונות לבעיות הללו.

גַּם בָּשָׁן וְגַם גִּלְעָד · « **להגיב #6 ב- :** יולי 27, 2007, 05:41:54 »

אתם מַציעים הצעות יפות וּראויות.

זה מדהים לראות כמה ידע יש לגולשים כאן בענייני מחשבים, פורומים ואינטרנט.. עוד יותר מחלק מהמנהלים (אני למשל..

).

אני לא ממש מעורה בכל מה שקשור ל"רמת ההגנה והאבטחה של הפורום" וכל זה, $:-\$ אבל אני די סומך על מי שצריך להבין בנושא הזה שהוא יודע מה שהוא עושה ושהתקרית האחרונה לא תחזור על עצמה כל-כך מהר פעם נוספת.. אני כן יודע שבעקבות התקרית העבירו אותנו לשרת הרבה יותר יקר והרבה יותר אמין, כך שבהחלט "דואגים לנוּ".

Diversant · « **להגיב #7 ב- :** יולי 27, 2007, 16:17:41 »

ציטוט של: moshe77 על יולי 25, 2007, 23:45:14

ציטוט של: Diversant על יולי 25, 2007, 21:54:59
אני יכול לנסות להקים אתר גיבוי לאתר ולפורום שלנו, על שרת שנתנו לי חברים. הוא מאובטח, בחיים בנאצים השמאלנים לא יפרצו.
אם יש בפורום מישהו שמבין ב PHP, שייצור איתי קשר. אני רוצה לפתח NUKE כדי לדפוק כמה אתרי שמאל

מה זה NUKE, אחי?

NUKE זה משהו שאפשר לדפוק איתו אתרים, אבל זה דורש המון עבודה ועוד השקעה של מתכנתי PHP
אני לבד לא סוחב את זה, אני צריך שמישהו יעזור