hlmod.hu

Magyar Half-Life Mód közösség!
Pontos idő: 2024.03.28. 14:53



Jelenlévő felhasználók

Jelenleg 231 felhasználó van jelen :: 1 regisztrált, 0 rejtett és 230 vendég

A legtöbb felhasználó (1565 fő) 2020.11.21. 11:26-kor tartózkodott itt.

Regisztrált felhasználók: Google [Bot] az elmúlt 5 percben aktív felhasználók alapján

Utoljára aktív
Ahhoz hogy lásd ki volt utoljára aktív, be kell jelentkezned.



Az oldal teljeskörű
használatához regisztrálj.

Regisztráció

Kereső


Új téma nyitása  Hozzászólás a témához  [ 4 hozzászólás ] 
Szerző Üzenet
 Hozzászólás témája: [Egyéb] Védelmek egy weboldalnál?
HozzászólásElküldve: 2019.01.17. 09:40 
Offline
Félisten
Avatar

Csatlakozott: 2016.03.06. 14:20
Hozzászólások: 964
Megköszönt másnak: 102 alkalommal
Megköszönték neki: 134 alkalommal
Üdvözletem minden tag-nak!

Ugye sokmindennel fel lehet törni egy weboldalt vagy csak ki DDOSOLNI akár az SQL adatokat elcsenni , akármit...

Na de ezeket hogyan bírnám ki "védeni"?
Sokaknak biztos van ezekről már tapasztalatuk / tudásuk, és érdekelne engem is , így először itt kérdezem meg.. mert szerintem akinek van / volt WEB oldala, az biztos rájárt már erre..


Szép napot! ☀️

_________________
 ! Moderátori megjegyzés (kiki):
Kérlek csekkold az aláírásra vonatkozó szabályokat!


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: [Egyéb] Védelmek egy weboldalnál?
HozzászólásElküldve: 2019.01.17. 10:16 
Offline
Tag

Csatlakozott: 2015.09.27. 13:04
Hozzászólások: 41
Megköszönt másnak: 9 alkalommal
Halli egy Erős Cisco Rendszerrel bármilyen támadást kitudsz védeni.

Üdvözlettel
siska15 (Attila)


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: [Egyéb] Védelmek egy weboldalnál?
HozzászólásElküldve: 2019.01.17. 10:40 
Offline
Félisten
Avatar

Csatlakozott: 2016.03.06. 14:20
Hozzászólások: 964
Megköszönt másnak: 102 alkalommal
Megköszönték neki: 134 alkalommal
siska15 írta:
Halli egy Erős Cisco Rendszerrel bármilyen támadást kitudsz védeni.

Üdvözlettel
siska15 (Attila)


Szeretnék bővebb infókat egy részletes leírást is akár , a kódja még bátorítóbb lenne.. ÉRDEKEL. C: köszönöm.

_________________
 ! Moderátori megjegyzés (kiki):
Kérlek csekkold az aláírásra vonatkozó szabályokat!


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: [Egyéb] Védelmek egy weboldalnál?
HozzászólásElküldve: 2019.01.17. 11:39 
Offline
Lelkes
Avatar

Csatlakozott: 2019.01.16. 10:17
Hozzászólások: 20
Megköszönték neki: 2 alkalommal
A weboldalak védelme, sosem volt egyszerű. Általában a jól kidolgozott egyedi védelmeket, nem publikálják. Nagy ára van egy weboldal biztonságának. Vegyük példának a bankok weboldalát. Szinte feltörhetetlen. A DoS -ra kitérve meg annyi, hogy a te weboldalad IP címe, egy szolgáltatóhoz köthető. A szolgáltatók nagy része, már DoS-DDoS védett. Amelyik nem az, azt ott kell hagyni. Visszatérve a kérdésre, a weboldalad védelme, csak rajtad múlik. Sebezhető és/vagy támadható lehet egy weboldal olyan csekély hibával is, mint például a jogosultság. Ha rossz konfigurációt állítasz be, könnyen áldozattá válhatsz. SQL, avagy az Adatbázis kezelés. Ez egy nagyon kényes dolog. Sokak azt hiszik, hogy nem támadható. Sajnos tévednek. Erre is kitérnék a későbbiekben. De vegyük szem előtt elsősorban azt, hogy mi az amit védeni szeretnél. Dokumentumok, képek, fájlok, adatbázis, és még sok millió dolog. Személy szerint, a phpBB3 -at preferálom, mint fórum motor. Természetesen ez nem egyenlő azzal, hogy biztonságos, ha rosszul vannak beállítva a jogosultságok. Az SQL, mint adatbázis, az egyik legfontosabb hogy jól legyen védve. Maga a weboldal, nem lényeges, mert nincs mit védeni rajta. Persze ha egyedi, az megint más dolog, de erre nem térnék ki. Végül, de nem utolsó sorban, említést tennék az adatbázisról tömören. Mindig a lehető legfrissebb verzió legyen telepítve, ugyan is egyáltalán nem mindegy, hogy milyen verzió van fent. Nem véletlen, hogy frissítik az adatbázisokat, kerneleket. A fejlesztők, mindig is törekedtek az Adatbázis biztonságára. Ha nem a legfrissebb az adatbázis kezelő, nem tudnak védelmet biztosítani a felhasználóknak. SQL biztonságára, számos megoldás van. Első: Ez talán a legkényelmesebb megoldás, hogy az összes IP -t tiltod, és csak azt engeded át, akiknek kell használni. A Te IP címed, a szerver IP címe. Kész, pont.
Második, az adat titkosítás. Mindig használj algoritmust. Felsorolok párat, melyeket én is használtam: DES, Triple DES, RC2, RC4, 128 bites RC4, 128 bites AES, 192 bites AES, és 256 bites. Ezek az algoritmusok, nagyban növelik a biztonságot. Mamár, nem csak a jelszavakat titkosítják, hanem a neveket, email címeket, és egyéb kényes információkat, amiket a felhasználó ad meg. Régebben a Crypto API volt számomra a legmegfelelőbb, de mára már nem foglalkozom annyira mélyen a témával. Említést kell tegyek további védelmekre SQL Adatbázison belül. Ezek az ún. Felhasználó-séma elválasztása. Tehát, a Tulajdonos, és a Felhasználó elválasztása. Ez a beállítás, nagyobb rugalmasságot tesz lehetővé az adatbázis objektum engedélyek kezelésében. Ha nem vagy jártas ebben, vannak beépített sémák is, szám szerint 10 darab. Minden egyes SQL szerver, 10 darab előre definiált sémával rendelkezik. Szerintem ennyi információval boldogulsz majd, ha bármiben kell segíteni, segítek szívesen.

Fogalmak:

DDoS: Több IP címre kiterjedt támadás. Természetesen, egyidejűleg.
DoS: Egy adott IP címre kiterjedt támadás.

_________________
****


Hozzászólás jelentése
Vissza a tetejére
   
Hozzászólások megjelenítése:  Rendezés  
Új téma nyitása  Hozzászólás a témához  [ 4 hozzászólás ] 


Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 4 vendég


Nyithatsz új témákat ebben a fórumban.
Válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.
Nem küldhetsz csatolmányokat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB® Forum Software © phpBB Limited
Magyar fordítás © Magyar phpBB Közösség
Portal: Kiss Portal Extension © Michael O'Toole