Пропустити

Як захиститися від хакерів?

Обговорення пластових веб-сторінок, списків розсилки, дискусійних груп тощо.

Модератор: Модератори

Як захиститися від хакерів?

UNREAD_POST Skif від Чет 05.10.06 09:19

В мене тут проблемка, я не знаю що зробити щоб захиститися від хакерських атак і не планую запускати сайту доки не буду знати що з ними робити. :eusa_think: Дуже прошу тих людей, які щось в цьому тямлять написати або прямо тут, або в приват :) :wink:
Vievere est militare!
Krashche vmerty vovkom nizh zhyty sobakoju!
Аватар користувача
Skif
Експерт
Експерт
 
Повідомлення: 309
З нами з: Вів 14.09.04 19:45
Звідки: Луцьк
Ім'я: Роман
Прізвище: Шулик
Курінь: ОЗО
Пластовий ступінь: ст.пл.

UNREAD_POST Vus від Чет 05.10.06 10:02

А шо так хакери замучали, що навіть електронну пошту забираєш попередньо оглянувшись? ;)

Розкажи що трапилось?
Аватар користувача
Vus
Експерт
Експерт
 
Повідомлення: 1410
З нами з: П'ят 10.09.04 11:14
Звідки: Україна, Київ
Ім'я: Володимир
Прізвище: Вус
Курінь: ЧК
Пластовий ступінь: ст.пл

UNREAD_POST Skif від Чет 05.10.06 10:11

та нічого особливого - заходжу я на свій сайт - тестовий, а пароль суперадміна не приймає :) про ozo.org.ua - взагалі не говорю можеш спробувати зараз відкрити :eusa_whistle:
Vievere est militare!
Krashche vmerty vovkom nizh zhyty sobakoju!
Аватар користувача
Skif
Експерт
Експерт
 
Повідомлення: 309
З нами з: Вів 14.09.04 19:45
Звідки: Луцьк
Ім'я: Роман
Прізвище: Шулик
Курінь: ОЗО
Пластовий ступінь: ст.пл.

UNREAD_POST Skif від Чет 05.10.06 10:12

ото я й вирішив, що для того щоб не мати проблем у майбутньому може якось захиститися наперед?
Vievere est militare!
Krashche vmerty vovkom nizh zhyty sobakoju!
Аватар користувача
Skif
Експерт
Експерт
 
Повідомлення: 309
З нами з: Вів 14.09.04 19:45
Звідки: Луцьк
Ім'я: Роман
Прізвище: Шулик
Курінь: ОЗО
Пластовий ступінь: ст.пл.

UNREAD_POST Vus від Чет 05.10.06 10:35

Так може це не в хакерах проблема, а в певних налаштуваннях (про пароль супер адміна).

Мда, не сподобались ви хлопці Ататюрку :)
Аватар користувача
Vus
Експерт
Експерт
 
Повідомлення: 1410
З нами з: П'ят 10.09.04 11:14
Звідки: Україна, Київ
Ім'я: Володимир
Прізвище: Вус
Курінь: ЧК
Пластовий ступінь: ст.пл

UNREAD_POST Wanderlust від Чет 05.10.06 10:43

Найкращий спосіб захиститися від хакерів - не користуватися комп'ютерними програмами і операційними системами... викинути мобільний телефон (їх теж ламають), поставитив автомобілі ручну коробку передач (а раптом автомат хтось взломає) і взагалі поїхати учасником на пластовий табір... Тоді тебе хакери точно 2 тижні не дістануть... :D :D :D

А взагалі-то перевір свої налаштування і паролі... як то кажеться подивися на клаву, чи там випадково жодних непотрібних лямпочок не горить.. і детальніше будь-ласка, бо наші люди ше не навчилися бачити проблеми на відстані.
Краєм світу уночі,
При Господній, при свічі
Хтось бреде собі самотньо
Із янголом на плечі
----------------------------------
Придивися сюди уважніше.
Ти бачиш прихований зміст?
От і я не бачу.
Аватар користувача
Wanderlust
Експерт
Експерт
 
Повідомлення: 390
З нами з: Чет 29.01.04 08:50
Звідки: Тернопіль
Ім'я: Андрій
Прізвище: Боровий
Курінь: Орден Хрестоносців
Пластовий ступінь: ст. пл.

UNREAD_POST Lolik від Чет 12.10.06 17:18

2 є способи захистити сайт від злому:
1. Самостійно написати код - тоді ніхто не знатиме, де слабкі місця
2. Слідкувати за поновленнями коду, і одразу їх впроваджувати

Третього ніби не дано
Аватар користувача
Lolik
Експерт
Експерт
 
Повідомлення: 2071
З нами з: П'ят 15.08.03 12:50
Звідки: Львів, Україна
Ім'я: Богдан
Прізвище: Рак
Курінь: самітник
Пластовий ступінь: ст. пл. гетьм. скоб

UNREAD_POST Wanderlust від Пон 16.10.06 14:11

Lolik написав:2 є способи захистити сайт від злому:
1. Самостійно написати код - тоді ніхто не знатиме, де слабкі місця
2. Слідкувати за поновленнями коду, і одразу їх впроваджувати

Третього ніби не дано


Щодо того, щоб самому написати - код - ідея непогана - але все одно можна дізнатися - де є слабкі місця :-)

щодо другого... Оголшення "У новій версії сервіспаку для віндовс ХП виправлено перелік старих помилок та додано багато нових"...
Не кожне поновлення гарантує безпеку від злому :-)
Краєм світу уночі,
При Господній, при свічі
Хтось бреде собі самотньо
Із янголом на плечі
----------------------------------
Придивися сюди уважніше.
Ти бачиш прихований зміст?
От і я не бачу.
Аватар користувача
Wanderlust
Експерт
Експерт
 
Повідомлення: 390
З нами з: Чет 29.01.04 08:50
Звідки: Тернопіль
Ім'я: Андрій
Прізвище: Боровий
Курінь: Орден Хрестоносців
Пластовий ступінь: ст. пл.

UNREAD_POST Lolik від П'ят 20.10.06 10:56

Wanderlust написав:Не кожне поновлення гарантує безпеку від злому :-)

А що ти пропонуєш? Варіант 3: нічого не встановлювати? :eusa_think:
Аватар користувача
Lolik
Експерт
Експерт
 
Повідомлення: 2071
З нами з: П'ят 15.08.03 12:50
Звідки: Львів, Україна
Ім'я: Богдан
Прізвище: Рак
Курінь: самітник
Пластовий ступінь: ст. пл. гетьм. скоб

UNREAD_POST Wanderlust від П'ят 20.10.06 11:25

перевіряти, що ставиш...
просто як показує практика боротьби з дірами у однієї компанії - вони не дуже то й латають дірки, просто приховують їх наявність, а не закривають...

Ну і ще варіант користуватися відкритим кодом - його більше народу вичитує і вилизує... тобто не все так погано ;-)
Краєм світу уночі,
При Господній, при свічі
Хтось бреде собі самотньо
Із янголом на плечі
----------------------------------
Придивися сюди уважніше.
Ти бачиш прихований зміст?
От і я не бачу.
Аватар користувача
Wanderlust
Експерт
Експерт
 
Повідомлення: 390
З нами з: Чет 29.01.04 08:50
Звідки: Тернопіль
Ім'я: Андрій
Прізвище: Боровий
Курінь: Орден Хрестоносців
Пластовий ступінь: ст. пл.

UNREAD_POST Друг Конспіратор від Чет 26.10.06 22:41

Я зараз зайнявся вивченням мережевої безпеки і можу сказати от, що:
1. Скачай собі XSpider. Дуже класна річ, яка сканує певний хост на наявність дірок.
2. Щоб зрозуміти, як тебе ламають, необхідно самому навчитись ламати, тому можливо тобі варто зайнятись вивченням хакінгу.
3.Щодо написання власного коду, це я думаю не зовсім легко та й часу займає чимало, а от користуватися малопопулярними движками цілком можна.
P.S.Зайди на якийсь сайт хакерської тематики, наприклад, www.bugtraq.ru або www.cyberhack.ru. Там я думаю тобі шось точно порадять.
Аватар користувача
Друг Конспіратор
Початківець
Початківець
 
Повідомлення: 68
З нами з: П'ят 06.10.06 11:53
Звідки: Бандерштадт
Ім'я: Юрко
Прізвище: Опаренко
Курінь: 43 курінь ім. П. Орлика

UNREAD_POST Wanderlust від П'ят 27.10.06 08:25

l0bster написав:Я зараз зайнявся вивченням мережевої безпеки і можу сказати от, що:
1. Скачай собі XSpider. Дуже класна річ, яка сканує певний хост на наявність дірок.

А по пальцях бан дістати не боїшся? Сканування дірок на хості (якщо це не твій компутер) - заборонено законодавством (не певен чи нашим, але якщо що за тобов прийдуть хлопці в чорному і висловлять подяку за взлом "паганого мєлкософта"(на правах цитати))
2. Щоб зрозуміти, як тебе ламають, необхідно самому навчитись ламати, тому можливо тобі варто зайнятись вивченням хакінгу.

Вибач, але це маразм... для того, щоб знати як тебе ламають треба знати свою систему як свої 5 пальців, а не вчитися ламати інші... Загалом треба вивчити купу мов програмування, перерити купу доки і весь час читати і писати програми.
3.Щодо написання власного коду, це я думаю не зовсім легко та й часу займає чимало, а от користуватися малопопулярними движками цілком можна.

угумс... от тільки в малопопулярних двигунах, зазавичай і помилок більше, бо їх менше використовують.
P.S.Зайди на якийсь сайт хакерської тематики, наприклад, www.bugtraq.ru або www.cyberhack.ru. Там я думаю тобі шось точно порадять.


Ви дістали, ви хакерів від кракерів відрязняти навчитеся? ХАКЕРИ НІЧОГО НІКОЛИ НЕ ЛАМАЛИ
Плюс, наголошую ще раз, прочитайте справжні книжки по хакерській філософії, там написано, що хакер-програміст повинен знати щонайменше 5 мов програмування С, LISP, Asm, Java і ще щосб вроді. Плюс він повинен постійно розвиватися і вміти користуватися розробками інших людей, щоб самому щоразу не винаходити колесо.
Кінець темі.
Краєм світу уночі,
При Господній, при свічі
Хтось бреде собі самотньо
Із янголом на плечі
----------------------------------
Придивися сюди уважніше.
Ти бачиш прихований зміст?
От і я не бачу.
Аватар користувача
Wanderlust
Експерт
Експерт
 
Повідомлення: 390
З нами з: Чет 29.01.04 08:50
Звідки: Тернопіль
Ім'я: Андрій
Прізвище: Боровий
Курінь: Орден Хрестоносців
Пластовий ступінь: ст. пл.

UNREAD_POST Ximik від П'ят 27.10.06 21:53

2Wanderlust За сканування хоста на дірки прийдуть Люди в чорному?
Бугагага
Плюс, наголошую ще раз, прочитайте справжні книжки по хакерській філософії, там написано, що хакер-програміст повинен знати щонайменше 5 мов програмування С, LISP, Asm, Java і ще щосб вроді. Плюс він повинен постійно розвиватися і вміти користуватися розробками інших людей, щоб самому щоразу не винаходити колесо.
Кінець темі.

5 мов? ГгГ. ЛОЛ. Хакер - це стиль життя а не "філософія" чи ще якісь "брєд" від людини котра хоче заробити грошей на продажі своїх книжок....
ІМХО не треба знати 5 мов щоб бути хакером......
ІМХО всі книги про хакерський справах пишуть самі ламери.... Так що раджу ніколи не купувати книг на кшталт: Стань хакером за 21 день, хакер це просто.
А те, як захиститись від атак, то я скажу що - якщо комусь дуже треба щоб твій сайт поламали, вони це зроблять. Повір мені... І від цього ти ніяк не захистишся. Єдина порада, почастіше створюй back up БД і все буде ок. Поламають - то відновишся.. :lol:
p.s. Все, що створила людина можна взламати=ідеального захисту не існує.
p.p.s. для того і існують адміни, щоб відбиватись від атак.
ПЛАСТ не робить людину ідеальною! Він робить її кращою ніж вона була до того!!!

Мій Блоґ
Аватар користувача
Ximik
Експерт
Експерт
 
Повідомлення: 373
З нами з: Чет 04.12.03 16:48
Звідки: Станиця Луцьк.Україна
Ім'я: Рома
Прізвище: Коваль
Пластовий ступінь: ст.пл.скоб

UNREAD_POST fooks від Суб 28.10.06 10:52

p.p.s. для того і існують адміни, щоб відбиватись від атак.


Щяс як дам больно ! :evil:

Сайти свої треба краще перевіряти а не валити все на сисадмінів!
Як казав Бобер Матроскіну - "дєлать мнє ненєчєго тільки всякі експойти і irc-боти з сайтів витасківать".:) Повірте мен іна слово, в сисадмінів є багато іншої не менш важливої роботи.

Якщо сайт криво написаний - не треба бути кулхацкером шоб знайти в ньому діру. Є типові помилки в підході до програмування (http://php.com.ua/ru/articles/security/), тому достатньо мати інструменти які пробують їх використати (exploits) для взлому.
Є навіть окрема категорія таких кулхацкерів - називається scriptkiddies, "дзеці" які пробують ламати чужі сайти готовими інструментами немаючи жодного уявлення про то як той сайт чи інструмент працює.
Приклад - знайшли якусь чергову дзюру в безпеці онлайн-магазину osCommerce (натякаю декому). scriptkiddie знаходить собі той експлойт який цю дзюру експлойтає (використовує) і тепер нічого простішого - http://www.google.com.ua/search?q=%2Fca ... osCommerce
, дядько Гугл нам відповідає
Результати 1 – 10 з приблизно 1 370 000 щодо /catalog/index.php?osCsid Powered by osCommerce . (0,18 секунд)

В пів секунди маєм більше мільйона потенційних жертв!
Останній піск - пошук потенційних жертв через Google вже в самому експлойті. Він тільки проходить по списку і рапортує "це я можу зламати, а це вже ні".

Не думаю шо обовязково треба навчитись ламати чужі сайти шоб захистити свої - треба лише знати потенційні дзюри в безпеці і вміти іх прикрити. Тоді 98% атак вам не страшні. Решта два відсотки - це якщо хтось сильно хоче поламати саме ваш сайт і має для цього відповідні знання. При потребі зловмисник спробує зламати цілий сервер (або два), тільки щоб добратись до твого єдиного сайту.

тільки в малопопулярних двигунах, зазавичай і помилок більше, бо їх менше використовують.


100% правда. Більш популярі системи, як правило більш захищені, за рахунок того що більше інформації надходить до розробників від користувачів.


Послухайте Хimikа, робіть завжди резервні копії.
В прикру хвилину це дасть можливість швидко відновити роботу, і тоді вже зосередитись на самому факті взлому і на пошуку точки входу хаскера в в вашу систему.
fooks
Користувач
Користувач
 
Повідомлення: 138
З нами з: Пон 20.10.03 13:12
Звідки: Лемберг, центр. Галіція
Ім'я: Анатолій
Прізвище: Добросинець

UNREAD_POST Wanderlust від Суб 28.10.06 12:09

Ximik написав:2Wanderlust За сканування хоста на дірки прийдуть Люди в чорному?
Бугагага

Ну їх ще називають "наш провайдер" і отоді ти посмієшся... Думаю буде дуже смішно. Читай законодавство.
Плюс, наголошую ще раз, прочитайте справжні книжки по хакерській філософії, там написано, що хакер-програміст повинен знати щонайменше 5 мов програмування С, LISP, Asm, Java і ще щосб вроді. Плюс він повинен постійно розвиватися і вміти користуватися розробками інших людей, щоб самому щоразу не винаходити колесо.
Кінець темі.

5 мов? ГгГ. ЛОЛ. Хакер - це стиль життя а не "філософія" чи ще якісь "брєд" від людини котра хоче заробити грошей на продажі своїх книжок....

Добре розумнику, дай визначення, що таке філософія і що таке світогляд. Думаю згодиться.
ІМХО не треба знати 5 мов щоб бути хакером......

для хакера-програміста - це мінімум. Чи може о великий хімік буде називати себе крутим хакером пишучи все життя на пхп???
ІМХО всі книги про хакерський справах пишуть самі ламери.... Так що раджу ніколи не купувати книг на кшталт: Стань хакером за 21 день, хакер це просто.

Не, ну ти певно геть сліпий. Ти хакера від кракера відрізняєш?
А те, як захиститись від атак, то я скажу що - якщо комусь дуже треба щоб твій сайт поламали, вони це зроблять. Повір мені... І від цього ти ніяк не захистишся. Єдина порада, почастіше створюй back up БД і все буде ок. Поламають - то відновишся.. :lol:

А ти напиши грамотно свій веб-сервер + свій сайт + свою ОС і сиди спокійно і не мучся. І взагалі чесно кажучи це мені нагадує діалог людей сисадміна з користувачем, який намагається довести останньому що IRC це програма а не протокол.
Щодо відновлення, полазь по форумах і почитай, як люди тішаться, коли хтось щось відкатав на кілька днів назад. Сайти дати? Чи сам пошукаєш? Так, бек-ап корисна штука, але вона не дає 100% відновлення даних на момент взлому + відкат - не усуває причину взлому. Читай доку.
p.s. Все, що створила людина можна взламати=ідеального захисту не існує.
p.p.s. для того і існують адміни, щоб відбиватись від атак.

П.С. - тупа точка зору людей, які не можуть самі нічого написати тільки гонять на когось.
П.П.С. Адміни існують для того, щоб все працювало, а для того щоб відбиватися від атак існують спеціальні організації, які цим і займаються. + врахуй, що кривих програм нормальний адмін не ставить, однак і він не може всього врахувати.
Так що не жени на адмінів...

Висновок:
1. Людина, яка знає про хакерів з преси - не заслуговує на те, щоб про неї тут згадували (більше не буду)
2. Людина, яка прочитала 1 книжку по програмуванню і чула що таке TCP/IP, OSI та routing не може говорити предметно.
3. Пора читати доку.

Хакер - це стиль життя, який і визначається світоглядом людини. Почитай нормальні книжки про хакерів - а то задавай питання і коментуй інших.
Краєм світу уночі,
При Господній, при свічі
Хтось бреде собі самотньо
Із янголом на плечі
----------------------------------
Придивися сюди уважніше.
Ти бачиш прихований зміст?
От і я не бачу.
Аватар користувача
Wanderlust
Експерт
Експерт
 
Повідомлення: 390
З нами з: Чет 29.01.04 08:50
Звідки: Тернопіль
Ім'я: Андрій
Прізвище: Боровий
Курінь: Орден Хрестоносців
Пластовий ступінь: ст. пл.

UNREAD_POST Ximik від Суб 28.10.06 14:32

взагалі я мав на увазі адмінів сайту, а не адмінів серваків....

тупа точка зору людей, які не можуть самі нічого написати тільки гонять на когось.

:wallbash:
ПЛАСТ не робить людину ідеальною! Він робить її кращою ніж вона була до того!!!

Мій Блоґ
Аватар користувача
Ximik
Експерт
Експерт
 
Повідомлення: 373
З нами з: Чет 04.12.03 16:48
Звідки: Станиця Луцьк.Україна
Ім'я: Рома
Прізвище: Коваль
Пластовий ступінь: ст.пл.скоб

UNREAD_POST Wanderlust від Пон 30.10.06 10:00

Ximik написав:взагалі я мав на увазі адмінів сайту, а не адмінів серваків....

тупа точка зору людей, які не можуть самі нічого написати тільки гонять на когось.

:wallbash:


Ну адміни насправді є першою ланкою, яка виявляє результати (діяльність) злому... а загалом - такі проблеми вирішуються спільно і зазвичай не однією людиною :-)
Краєм світу уночі,
При Господній, при свічі
Хтось бреде собі самотньо
Із янголом на плечі
----------------------------------
Придивися сюди уважніше.
Ти бачиш прихований зміст?
От і я не бачу.
Аватар користувача
Wanderlust
Експерт
Експерт
 
Повідомлення: 390
З нами з: Чет 29.01.04 08:50
Звідки: Тернопіль
Ім'я: Андрій
Прізвище: Боровий
Курінь: Орден Хрестоносців
Пластовий ступінь: ст. пл.

UNREAD_POST Друг Конспіратор від Вів 31.10.06 19:52

2 Wanderlust
Відрізняти хакерів від кракерів я вмію. :eusa_naughty:
Невже ти вважаєш www.bugtraq.ru і cyberhack.ru кракерськими ресурсами?

Щоб бути хакером не треба знати 5 мов програмування, можна ламати php і для цього не треба знати C і інші мови програмування.

Книжки по хакерській філософії вже трохи пристаріли, а нові не з'являються. Вони були писані в 60-80-х роках минулого століття. Той же самий Кевін Мітнік написав свою кинижку хтозна коли, а зараз пріорітети хакерів помінялися. Такі ж ламери, як Левін нічого не знають і пишуть брєд.
Можливо, ти знаєш якісь книжки по новій хакерській філософії?
Може щось порадиш?
Аватар користувача
Друг Конспіратор
Початківець
Початківець
 
Повідомлення: 68
З нами з: П'ят 06.10.06 11:53
Звідки: Бандерштадт
Ім'я: Юрко
Прізвище: Опаренко
Курінь: 43 курінь ім. П. Орлика

UNREAD_POST Wanderlust від Сер 01.11.06 12:28

l0bster написав:Невже ти вважаєш www.bugtraq.ru і cyberhack.ru кракерськими ресурсами?

Перший - ні... Другого - не бачив.
Щоб бути хакером не треба знати 5 мов програмування, можна ламати php і для цього не треба знати C і інші мови програмування.

відсилаю тебе сюди. Тіко будь обережним, там хакерське кодування КОІ-8
Книжки по хакерській філософії вже трохи пристаріли, а нові не з'являються. Вони були писані в 60-80-х роках минулого століття. Той же самий Кевін Мітнік написав свою кинижку хтозна коли, а зараз пріорітети хакерів помінялися. Такі ж ламери, як Левін нічого не знають і пишуть брєд.
Можливо, ти знаєш якісь книжки по новій хакерській філософії?
Може щось порадиш?

Ну хакерська філософія не змінилася... А нові - десь згадуються уривками в книжках по програмуванню, але треба копати і пройде купа часу, перш ніж ти зрозумієш, що той абзацик стосується саме хакерів... :-)
Краєм світу уночі,
При Господній, при свічі
Хтось бреде собі самотньо
Із янголом на плечі
----------------------------------
Придивися сюди уважніше.
Ти бачиш прихований зміст?
От і я не бачу.
Аватар користувача
Wanderlust
Експерт
Експерт
 
Повідомлення: 390
З нами з: Чет 29.01.04 08:50
Звідки: Тернопіль
Ім'я: Андрій
Прізвище: Боровий
Курінь: Орден Хрестоносців
Пластовий ступінь: ст. пл.

UNREAD_POST fooks від Сер 01.11.06 13:00

Skif
В мене тут проблемка, я не знаю що зробити щоб захиститися від хакерських атак і не планую запускати сайту доки не буду знати що з ними робити. Думаю Дуже прошу тих людей, які щось в цьому тямлять написати або прямо тут...


Здайоцца мині шо за обговоренням хакерів, та визначення самого питання "хто такий хакер" з погляду філософії, всі вже забули з чого топік почався... :|

Skif, не переживай ти так за свої сайти - можеш сміло їх запускати в інтернет. :) Вовка боятись - в ліс не ходити.
Тримай під рукою свіжі копії файлів і бази даних (якщо їх використовуєш) - і на початках тобі того вистачить. А як виникатимуть в тебе конкретні питання то задавай їх сюди - шарящих людей тут троха є і без поради не залишишся.:)
А на неконкретне питання - сам розумієш, конкретної відповіді марно сподіватись.:)

Вобщем, дерзай.

--
Не соромно не знати, соромно не питатись.
fooks
Користувач
Користувач
 
Повідомлення: 138
З нами з: Пон 20.10.03 13:12
Звідки: Лемберг, центр. Галіція
Ім'я: Анатолій
Прізвище: Добросинець

UNREAD_POST Друг Конспіратор від Чет 02.11.06 22:24

2 Wanderlust
Слухай, а ти напевно вчився бути "хэкером" з того самого FAQ, що мені порадив? Соррі мен, але мені така штука не підходить, треба щось посерйозніше. І ще, твій хакерський шифр KOI-8 взагалі жжот, навіть мій дід не міг її хакнути.
Аватар користувача
Друг Конспіратор
Початківець
Початківець
 
Повідомлення: 68
З нами з: П'ят 06.10.06 11:53
Звідки: Бандерштадт
Ім'я: Юрко
Прізвище: Опаренко
Курінь: 43 курінь ім. П. Орлика

UNREAD_POST fooks від Чет 02.11.06 22:58

для того, щоб знати як тебе ламають треба знати свою систему як свої 5 пальців

абсолютно правильно, нажаль це не завжди можливо ;) , зараз поясню на прикладі.

Для прикладу візьмем так званий shared hosting ("спільний хостинг")

Шо це таке - мати для свого сайту окремий серевер (компутер) це кльово, але завжди можливо та й дорого і не кожен може собі дозволити.
Тому на одному фізичному сервері як правило одночасно хоститься ціла купа сайтів (як правило до тисячі, але часто буває і більше).
Кожний такий сайт може мати криво написані скрипти, і тому може бути потенційною дірою в безпеці сервера.

Отримуєм ситуацію коли сервер - мій, але шо там на тих тисячах вебсайтів робиться я не маю жодного поняття і не хочу вникати.:) Тобто не знаю я цю систему. А захищати ж треба.

Шо робити ? - треба шукати інструменти які відслідковують всі підозрілі дії ззовні і запобвгають їм та складають рапорт.

Для даного прикладу хорошим інструментом буде mod_security модуль для вебсервера apache.

А в більш загальному випадку треба звернути увагу на IDS - intrusion detection systems. Наприклад Snort http://www.snort.org/

http://en.wikipedia.org/wiki/Intrusion-detection_system
fooks
Користувач
Користувач
 
Повідомлення: 138
З нами з: Пон 20.10.03 13:12
Звідки: Лемберг, центр. Галіція
Ім'я: Анатолій
Прізвище: Добросинець

UNREAD_POST Wanderlust від П'ят 03.11.06 10:44

l0bster написав:2 Wanderlust
Слухай, а ти напевно вчився бути "хэкером" з того самого FAQ, що мені порадив? Соррі мен, але мені така штука не підходить, треба щось посерйозніше. І ще, твій хакерський шифр KOI-8 взагалі жжот, навіть мій дід не міг її хакнути.

Будеш вимахуватися - дам цей текст на івриті або китайському.
А що саме тобі треба посерйозніше? В мене наприклад десь колись валялися статті типу "Синдром суперпрограмістів"... Можу дати прямий лінк на неї: каталог обласної наукового-технічної бібліотеки ім. Затонського, що в місті Тернополі.

Шрифт не мій... він стандартизований для колишнього простору радсоюзу... і взагалі нема чого показувати який ти вумний - краще переклади на українську.

Хочеш посерйозніше - бери доку по Сі, Ліспу, Пайтону та Хтмл... думаю на початок з тебе вистачить.

П.С. Я не хакер... я тіко вчуся :-)
Але зламати сервер можу. Дайте тіко цей сервер :-)
Краєм світу уночі,
При Господній, при свічі
Хтось бреде собі самотньо
Із янголом на плечі
----------------------------------
Придивися сюди уважніше.
Ти бачиш прихований зміст?
От і я не бачу.
Аватар користувача
Wanderlust
Експерт
Експерт
 
Повідомлення: 390
З нами з: Чет 29.01.04 08:50
Звідки: Тернопіль
Ім'я: Андрій
Прізвище: Боровий
Курінь: Орден Хрестоносців
Пластовий ступінь: ст. пл.

UNREAD_POST Bobby від Вів 14.11.06 21:01

Wanderlust написав:Але зламати сервер можу. Дайте тіко цей сервер :-)

127.0.0.1 :eusa_drool: :D
Гей-гу!!!
Аватар користувача
Bobby
Користувач
Користувач
 
Повідомлення: 172
З нами з: П'ят 17.10.03 11:55
Звідки: Львів
Ім'я: Тарас
Прізвище: Баб'як
Курінь: Лісові Чорти

UNREAD_POST Vus від Сер 15.11.06 08:56

Мда, а Тарас шутіха однако :)
Аватар користувача
Vus
Експерт
Експерт
 
Повідомлення: 1410
З нами з: П'ят 10.09.04 11:14
Звідки: Україна, Київ
Ім'я: Володимир
Прізвище: Вус
Курінь: ЧК
Пластовий ступінь: ст.пл

Далі

Повернутись в Пласт в Інтернет

Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість