 obrona serwera |
| obrona serwera |
 10.03.2010, 16:26:49
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 30.08.2009 Ostrzeżenie: (10%) 
 |
jak najlepiej bronic sie przed atakami na serwer takie podstawowe rzeczy?
|
 |
 
|
 |
|
10.03.2010, 17:12:20
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%) 
|
Podstawą jest dobra konfiguracja, wyłączająca odpowiednie funkcje stanowiące potencjalne zagrożenia. Na wielu hostingach wyłącza się nawet phpinfo, żeby nie można było podejrzeć konfiguracji i listy dostępnych modułów. Najlepiej wyłączyć możliwość dynamicznego ładowania modułów serwera (kiedyś w hacking był kurs, jak napisać własny moduł do apache i go uruchomić, jedyny celem tego modułu było przeprowadzenie ataku), wyłączyć dl(), w php wyłączyć exec i możliwość odpalania komend systemowych. W ogóle to jest temat rzeka. Googluj hasła: "apache jak bezpiecznie skonfigurować" albo "bezpieczna konfiguracja apache". Nie zapominajmy też o odpowiednich .htaccesach, tak żeby nie można było się dostać do haseł. No i podstawą jest też pisanie bezpiecznych skryptów php.
-------------------- Nie pomagam na pw, tylko forum.
|
|
|
|
seba8719 obrona serwera 10.03.2010, 16:26:49 
mydoom.h A o jakie ataki Ci chodzi ?
DoS/DDoS/Slowloris/XS... 10.03.2010, 16:38:28 blooregard - wyłączenie zbędnych usług (jeśli ma na nim stać ... 10.03.2010, 16:49:23  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 21:15 |
