Bezpieczenstwo Opcje

[xamel]

nie wiem ile osob to zainteresuje (czyli ile osob oprocz czesci developerskiej dotyczy czy tez interesuje czesc administracyjna)
ale uwazam ze fajnie by bylo gdyby pojawil sie board(tak to sie nazywa?) o bezpieczenstwie
z tego co widzialem czesc osob ma swoje servery ktore gdzies tam udostepnia - dobrze by bylo jakby mogli poczytac ze zeby zabezpieczyc kompa nie wystarczy w apache zrobi deny from ...
przydalyby sie instrukcje jak instalowac SLL (2 dni suzkalem po sieci zanim uruchomilem i do tej pory nie jestem 100% pewny ze wszystko jest ok)
rozniez bezpieczenstwo w php i mySQL nie jest sprawa banalna,
a taka pomoc moze wielu osobom ulatwic zycie

BTW: dla osob zainteresowanych - zdaje sie ze w ssh jakis blad wykryto i jest nowa wersja ...

[rachwal]

Ano blad w OpenSSH (Solution: Upgrade to OpenSSH 3.7.1).

BTW: co to jest ten SLL ? A moze chodzilo Ci o SSL ?

[xamel]

BTW: co to jest ten SLL ? A moze chodzilo Ci o SSL ?

8O taaaaka tam literowka,tak SSL

[Jabol]

zapraszam na hydepark lub apache. Co do połączenia tego z php zapraszam na fotum php.

ps. moze by rozszezyc forum apache do tematyki ogolnie o stawianiu i administracji serwerami ?

ps2. na tym forum podejrzewam naprawdę niewiele osób wie coś konkretnego na ten temat ( proszę patrzeć na napisy User-Agent: )

[Seth]

ps2. na tym forum podejrzewam naprawdę niewiele osób wie coś konkretnego na ten temat ( proszę patrzeć na napisy User-Agent: )

A to dlaczego ?
To, ze uzywam np. Windowsa w domu do celow "rekreacyjnych" bo jest on dla mnie lepszy to znaczy, ze nie znam sie na zabezpieczeniach ?
User-Agent: swiadczy tylko o popularnosci tych systemow, a nie koniecznie o umiejetnosciach uzytkownika.
Poza tym ktos kto ma server na *UNIXie nie bedzie instalowal Xow, aby wejsc na forum... chociaz moze i sa tacy

[rachwal]

Podzielam zdanie Setha.

Ja np. na mojej juz nieco leciwej Toshibie za chiny ludowe nie moge odpalic X'ow -- za to Windows98 zainstalowalem za pierwszym razem

[Jabol]

Seth... hmmm... nie podejrzewam, że na tym forum jest sporo osób, które umiałyby postawić dobry serwer ssl'em i wszytkimi bajerami ( iptables ? ). I masz właściwie racje z tymi nagłówkami ( chociaż prawdziwi "hardcorowcy" browsują pod konsolą -> np. twórca slackwara ). Nich Ci będzie, może i jest pare osób, które się na tym znają, ale nie podejrzewam, że sporo ( np. na pewno nie ja ).
Ale właściwie i tak najlepsza pomoć jest wtedy, jeżeli pomagając uczymy się, więc niech będzie, że udałoby się pomoc otrzymać.

[xamel]

Jabol: iptablesy nie sa takimi bajerami - podstawy sa dosc proste, dopoki nie bawisz sie w forwarding i strefe zdemilitaryzowana:-)
oraz firewall dla calej sieci
poza tym mozna znalezc opisy po angielsku a mam wrazenie ze przydaloby sie opisac po polsku i podyskutowac co i jak poprawic nie?
moze to byc w Apache ale dodajcie opis ze jest tam tez o bezpieczenstwie i konfiguracji serwera
i moze dobrze byloby stworzyc taki przyklejony topik z instrukcjami obslugi od takich dla lame do takich bardziej zaawansowanych ?
a jak nie to pozostaje szukanie innego forum ...

[Grzesiek]

Uważam, że zrobić forum na temat bezpieczeństwa to nie jest zły pomysł.
Nawet jeśli na jest tu mało osób które się znają na bezpieczeństwie linuxa, apache etc. To napewno jest wielu programistów którzy wiedzą jak zabezpieczyć skrypty.

[KaMeLeOn]

Po to jest forum php Pro, żeby dyskutować m.in. o zabezpieczeniach...
Nowe naprawdę nie są potrzebne i raczej nie będzie...

[scanner]

1. Błędy bezpieczeństwa w skryptach wytykamy zawsze, jeśli takowe zaiważymy w przedstawianych materiałach.
2. Myślę, ze rozbudowywanie forum o kolejne działy nie ma najmniejszego sensu, gdyż częścią zawartości głównego serwisu php.PL będzą również sprawy bezpieczeństwa, serwerów, instalacji itp. Wtedy będzie mozna podyskutować.
Pamietajcie, ze każdy nowy dział na forum powoduje od razu zalew takich samych pytań "A jak postawić oczy w słup żeby nie wypadły".

Mamy hydepark. Czy to aż taki problem napisać posta z tematem:

[Bezpieczeństwo] Jak dodać SSL do Apache?
[Bezpieczeństwo] Jak sprawdzać dane z formularzy?
[Bezpieczeństwo] Jak bezpiecznie używac include?

Pamiętajcie, ze dobry temat sam się obroni i może nawet zostać przyklejony.
Nie przeczę - tematy o których mówicie są ważne. Ale poczekajcie trochę na główny serwis, na który materiały zaczne niedługo zbierać. (jako szef DocTeam).

[Grzesiek]

A czy możesz zdradzić coś więcej na temat głównego serwisu?
chociażby jakiś link.

[xamel]

[...]
Mamy hydepark. Czy to aż taki problem napisać posta z tematem:

[Bezpieczeństwo] Jak dodać SSL do Apache?
[Bezpieczeństwo] Jak sprawdzać dane z formularzy?
[Bezpieczeństwo] Jak bezpiecznie używac include?

Pamiętajcie, ze dobry temat sam się obroni i może nawet zostać przyklejony.
Nie przeczę - tematy o których mówicie są ważne. Ale poczekajcie trochę na główny serwis, na który materiały zaczne niedługo zbierać. (jako szef DocTeam).

nie chce byc zlosliwy ale przy takim podejsciu zostawcie tylko php i HydePark- w koncu wszystko mozna wrzucic albo tu albo tu :-)
ale rozumiem o co chodzi
a co z mozliwoscia rozszerzenia dzialu Apache do "Instalacja,Bezpieczenstwo,Apache"

dla nowych ludzi czytelniejsze jest ze tam cos znajda niz szukanie w HydeParku (BTW: jak cos wyszukuje to najczesciej w tematycznym, w zyciu bym nie pomyslal zeby szukac informacji o bezpieczenstwie w HydeParku !!! - wyobraz sobie ze szukasz informacji o pliku .htaccess - wyjdzie ci sporo tematow z roznych dzialow, odfiltrowujesz te ktore nie sa z Apacha (bo czytanie wszystkiego to na ogol strata czasu) i tracisz cos co jest w HP!)

[scanner]

A czy możesz zdradzić coś więcej na temat głównego serwisu? chociażby jakiś link.

Informacje dostepne na razie są dla php.PL DevTeam, ale z naszych rozmów na forum i na ircu uważny słuchacz wiele potrafi wywnioskować

[...]
Mamy hydepark. Czy to aż taki problem napisać posta z tematem:

nie chce byc zlosliwy ale przy takim podejsciu zostawcie tylko php i HydePark- w koncu wszystko mozna wrzucic albo tu albo tu :-)

Wycieło mi w pośpiechu część zdania z "mamy hydepark". Jeśli bezpieczeństwo dotyczy serwera - to do Apache.. Jeśłi php - php lub pro.

a co z mozliwoscia rozszerzenia dzialu Apache do "Instalacja,Bezpieczenstwo,Apache"??

A Xitami? A OmniHTTPd? A IIS? Jesli juz, to zmieńmy (porozmawiam o tym wieczorem z resztą moderatorów) Apache na "Serwery WWW" - lepiej?

[kris_]

Ja np. na mojej juz nieco leciwej Toshibie za chiny ludowe nie moge odpalic X'ow -- za to Windows98 zainstalowalem za pierwszym razem :lol:

Hmm nie wiem jaka masz Toshibe ale mi sie na 4090XCDT udalo odpalic FreeBSD z X'ami co wlasnie widac a Linuxa nawet odpalilem na Fujitsu z 97 roku i moim sharbie 486 DX.
Jedyny czego nie udalo mi sie odpalic to mojej noki 6610 (ale to nie problem bo na windowsie 2000 tez mi nie w pelni dzialala ;)
Po prostu to jest wygodnictwo/lenistwo a nie brak mozliwosci sprzetowych!

A wracajac do tematu to zobaczcie jaka jest roznorodnosc forum na www.php.net. Ja jestem zwolennikiem zalozenia forum scisle o bezpieczenstwie i systemach. Rozmawianie o tym na hydeparku miedzy tematami "prosze skladac imieninowe zyczenia" , " " , "HUMOR" i inne takie powoduje ze wielu ludzi wogole pomija to forum lub robi sobie jaja z proby powaznych dyskusji.

A co do zmiany nazwy Apache na Servery WWW to nie widze sensu, wszyscy przeciez wiemy ze poza apache nie ma zadnej powaznej konkurencji w tym temacie ;)

[rachwal]

Ja np. na mojej juz nieco leciwej Toshibie za chiny ludowe nie moge odpalic X'ow -- za to Windows98 zainstalowalem za pierwszym razem

[...]Po prostu to jest wygodnictwo/lenistwo a nie brak mozliwosci sprzetowych![...]

Pewnie jest to takze lenistwo z mojej strony. Nie specjalnie mam tez czas nad tym slenczec (pewnie trzeba bedzie przekompilowac jadro).
BTW: Kiedys odpalilem X'y na jednym z RH'ow -- obecnie mam Debiana.

[patrycjusz]

kris_ masz moje poparcie na temat forum ... co do watku.... w domciu w zaciszu jak usiłuje cosik zkodować (czyt. uczę się) to nie ma jak linux (osobiście debian) ale w pracy jak nie mam zabardzo myśleć tylko koniecznie muszę cosik na szybciora napisać to winda i jej banalne w obsłudze pakiety u mnie przynajmniej wygrywają...
wiecie uważam że zależy kto co i ile pracuje.... bo zwykły zjadacz chleba nie bedzie instalował debiana... bo po jaka holere mu to (winda jest dla zwykłych smiertelników - dzieki niej komputery są prawie wszędzie dzisiaj) ale do zastosowań koderskich,designerskich to jednak systemy unixowe moim zdaniem zgarniają całą pule... :wink:

[Seth]

(...) ale do zastosowań koderskich,designerskich to jednak systemy unixowe moim zdaniem zgarniają całą pule... :wink:

I tu sie nie zgodze
Windows nie jest tylko zabawka. To, ze jest latwiejszy w obsludze nie powoduje, ze jest gorszy od innych. Specjalizacja nowych W. 2003 pokazuje, ze sa to systemy nie dla poczatkujacych a dla zaawansoaynch uzytkownikow.
Poza tym swiat idze w strone ulatwiania sobie pracy, a nie odwrtonie.

[KaMeLeOn]

Zgadzam się z Seth'em i nigdy nie rozumiałem tej wojny miedzy użytkownikami różnych systemów. OS to OS, każdy ma swoje plusy i minusy. Jeden jest dobry dla tego, inny dla tamtego.
Skoro używasz Windowsa używaj Windowsa i nie opluwaj innych systemów. Jeśli używasz np. Linuksa używaj Linuksa i nie opluwaj Windowsa.
Ktoś kto używa Linuxa i wyklina oprogramowanie Microsoftu oznacza, że wogóle go nie zna, odwrotna sytuacja jest identyczna. Ktoś kto powie, że systemy *unixowe są bezpieczniejsze od Windowsa po prostu nie ma o tym pojęcia.

Wiadomo, że zawsze chodzi o pieniądze, ale w końcu każdy musi zarabiać jakoś na życie. Ludzie w dzisiejszych czasach są egoistami. Chcą mieć wszystko za darmo nie dając nic w zamian.

PS. Używam Windows'a 2000 i DEBIAN'a...

[xamel]

tylko ze kolego wiekszosc ludzi korzysta z badziewiarskich win98 itp a nie z rodziny NT
win2000 sa przyzwoite choc nadal gorse niz *nixy pod wieloma wzgledami
jak znasz architekture systemow operacyjnych to wiesz o co chodzi
a 98? toz to tragedia, pod kazdym wzgledem
poprzez swoja pozorna latwosc i brak widocznej potrzeby opieki te systemy sa po 3 miesiacach uzywania w fatalnym stanie
btw: jak wyobrazasz sobie np. dobre administrowanie 20 win98 w sieci ?
albo siecia hybrydowa windowsowska?
nie mowiac o wsparciu technicznicznym ktore jest na poziomie przedszkola

windowsy dopiero zaczynaja byc od niedawna (3 lata?) systemem ktory mozna jako tako skonfigurowac i wykorzystywac

a czy jest gorszy? na pewno drozszy :-)