| hlmod.hu https://hlmod.hu/ |
|
| [Egyéb] Védelmek egy weboldalnál? https://hlmod.hu/viewtopic.php?f=18&t=29697 |
Oldal: 1 / 1 |
| Szerző: | The Peace [ 2019.01.17. 09:40 ] |
| Hozzászólás témája: | [Egyéb] Védelmek egy weboldalnál? |
Üdvözletem minden tag-nak! Ugye sokmindennel fel lehet törni egy weboldalt vagy csak ki DDOSOLNI akár az SQL adatokat elcsenni , akármit... Na de ezeket hogyan bírnám ki "védeni"? Sokaknak biztos van ezekről már tapasztalatuk / tudásuk, és érdekelne engem is , így először itt kérdezem meg.. mert szerintem akinek van / volt WEB oldala, az biztos rájárt már erre.. Szép napot! ☀️ |
|
| Szerző: | siska15 [ 2019.01.17. 10:16 ] |
| Hozzászólás témája: | Re: [Egyéb] Védelmek egy weboldalnál? |
Halli egy Erős Cisco Rendszerrel bármilyen támadást kitudsz védeni. Üdvözlettel siska15 (Attila) |
|
| Szerző: | The Peace [ 2019.01.17. 10:40 ] |
| Hozzászólás témája: | Re: [Egyéb] Védelmek egy weboldalnál? |
siska15 írta: Halli egy Erős Cisco Rendszerrel bármilyen támadást kitudsz védeni. Üdvözlettel siska15 (Attila) Szeretnék bővebb infókat egy részletes leírást is akár , a kódja még bátorítóbb lenne.. ÉRDEKEL. C: köszönöm. |
|
| Szerző: | SourceMod [ 2019.01.17. 11:39 ] |
| Hozzászólás témája: | Re: [Egyéb] Védelmek egy weboldalnál? |
A weboldalak védelme, sosem volt egyszerű. Általában a jól kidolgozott egyedi védelmeket, nem publikálják. Nagy ára van egy weboldal biztonságának. Vegyük példának a bankok weboldalát. Szinte feltörhetetlen. A DoS -ra kitérve meg annyi, hogy a te weboldalad IP címe, egy szolgáltatóhoz köthető. A szolgáltatók nagy része, már DoS-DDoS védett. Amelyik nem az, azt ott kell hagyni. Visszatérve a kérdésre, a weboldalad védelme, csak rajtad múlik. Sebezhető és/vagy támadható lehet egy weboldal olyan csekély hibával is, mint például a jogosultság. Ha rossz konfigurációt állítasz be, könnyen áldozattá válhatsz. SQL, avagy az Adatbázis kezelés. Ez egy nagyon kényes dolog. Sokak azt hiszik, hogy nem támadható. Sajnos tévednek. Erre is kitérnék a későbbiekben. De vegyük szem előtt elsősorban azt, hogy mi az amit védeni szeretnél. Dokumentumok, képek, fájlok, adatbázis, és még sok millió dolog. Személy szerint, a phpBB3 -at preferálom, mint fórum motor. Természetesen ez nem egyenlő azzal, hogy biztonságos, ha rosszul vannak beállítva a jogosultságok. Az SQL, mint adatbázis, az egyik legfontosabb hogy jól legyen védve. Maga a weboldal, nem lényeges, mert nincs mit védeni rajta. Persze ha egyedi, az megint más dolog, de erre nem térnék ki. Végül, de nem utolsó sorban, említést tennék az adatbázisról tömören. Mindig a lehető legfrissebb verzió legyen telepítve, ugyan is egyáltalán nem mindegy, hogy milyen verzió van fent. Nem véletlen, hogy frissítik az adatbázisokat, kerneleket. A fejlesztők, mindig is törekedtek az Adatbázis biztonságára. Ha nem a legfrissebb az adatbázis kezelő, nem tudnak védelmet biztosítani a felhasználóknak. SQL biztonságára, számos megoldás van. Első: Ez talán a legkényelmesebb megoldás, hogy az összes IP -t tiltod, és csak azt engeded át, akiknek kell használni. A Te IP címed, a szerver IP címe. Kész, pont. Második, az adat titkosítás. Mindig használj algoritmust. Felsorolok párat, melyeket én is használtam: DES, Triple DES, RC2, RC4, 128 bites RC4, 128 bites AES, 192 bites AES, és 256 bites. Ezek az algoritmusok, nagyban növelik a biztonságot. Mamár, nem csak a jelszavakat titkosítják, hanem a neveket, email címeket, és egyéb kényes információkat, amiket a felhasználó ad meg. Régebben a Crypto API volt számomra a legmegfelelőbb, de mára már nem foglalkozom annyira mélyen a témával. Említést kell tegyek további védelmekre SQL Adatbázison belül. Ezek az ún. Felhasználó-séma elválasztása. Tehát, a Tulajdonos, és a Felhasználó elválasztása. Ez a beállítás, nagyobb rugalmasságot tesz lehetővé az adatbázis objektum engedélyek kezelésében. Ha nem vagy jártas ebben, vannak beépített sémák is, szám szerint 10 darab. Minden egyes SQL szerver, 10 darab előre definiált sémával rendelkezik. Szerintem ennyi információval boldogulsz majd, ha bármiben kell segíteni, segítek szívesen. Fogalmak: DDoS: Több IP címre kiterjedt támadás. Természetesen, egyidejűleg. DoS: Egy adott IP címre kiterjedt támadás. |
|
| Oldal: 1 / 1 | Minden időpont UTC+02:00 időzóna szerinti |
| Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/ |
|