Visualizza Risultati Sondaggio: Un forum per la difesa dei siti, si o no?

Partecipanti
4. Non puoi votare in questo sondaggio
  • si

    4 100.00%
  • no

    0 0%
+ Rispondi alla Discussione
Risultati da 1 a 17 di 17

Nuovo forum... sarebbe utile?

Ultimo Messaggio di HaccaH il:
  1. #1
    User L'avatar di HaccaH
    Data Registrazione
    Jul 2005
    Località
    near milano
    Messaggi
    829

    Nuovo forum... sarebbe utile?

    Oramai mi sto sbizzarrendo con i sondaggi.. anche perchè voi non li usate molto, e non capisco perchè dato che sono divertentissimi...
    Vabbè, a parte gli scherzi, quello che volevo chiedere è una cosa seria.
    In questo forum diamo una mano a tutti a costruire e creare siti, a posizionarli e altro... ma non aiutiamo in una cosa:a difenderli!!! :computer:
    Perchè non abbiamo un forum che parli di come si possano difendere i siti, tipo dallo sfregiamento? :rambo: o che parli di cosa possono fare i cracker per rendere i nostri siti pericolosi agli utenti?


    Secondo me sarebbe utile... rispondete...
    ciaO

  2. #2
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    43,249
    Visita il canale Youtube di Giorgiotave
    Se c'è gente, tanta, e preparata si
    Ecco il Calendario de La Settimana della Formazione: fino a Maggio è completamente gratuita.
    E inoltre: Corso SEO online...arriva la 2020 Edition!

  3. #3
    User Attivo L'avatar di gero
    Data Registrazione
    May 2005
    Località
    Sicilia, Naro & Campobello di Licata
    Messaggi
    2,139
    Se non si ha accesso come admin al server non c'è niente da fare
    L'unica *precauzione*, al livello uebmaster, è avere *cura* degli script serverside (php, eccc)

  4. #4
    User L'avatar di HaccaH
    Data Registrazione
    Jul 2005
    Località
    near milano
    Messaggi
    829
    Questo non è proprio vero... si possono fare tante cose per difendere il sito...
    Si possono associare programmi per prevenire lo sfregiamento, oppure ci si può interessare di persona e vedere se qualcuno cerca di fare weeb spoofing con il nostro sito( anche se ci sono dei requisiti perchè un sito possa essere soggetto a web spoofing)..
    In qualsiasi modo ci si può attrezzare per cercare di rendere ciò che si offre sempre più sicuro.

  5. #5
    User L'avatar di ico1989
    Data Registrazione
    Sep 2005
    Messaggi
    409
    Secondo me sarebbe evidentemente utile.
    ico1989

  6. #6
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    43,249
    Visita il canale Youtube di Giorgiotave
    Citazione Originariamente Scritto da ico1989
    Secondo me sarebbe evidentemente utile.
    Anche secondo me, appena troviamo degli esperti si apre
    Ecco il Calendario de La Settimana della Formazione: fino a Maggio è completamente gratuita.
    E inoltre: Corso SEO online...arriva la 2020 Edition!

  7. #7
    User L'avatar di ico1989
    Data Registrazione
    Sep 2005
    Messaggi
    409
    Bene
    ico1989

  8. #8
    User
    Data Registrazione
    Dec 2005
    Località
    Bellaria Igea Marina
    Messaggi
    165
    La sicurezza web... che bell'argomento...
    innanzitutto premetto che sono sysadmin delle mie macchine.. circa 10 ma è un discorso a parte...

    Come detto sopra, se non si ha accesso remoto alla macchina non puoi fare piu di tanto se non stare attento a che script usi, aggiornarli, e stare attento ai permessi dei file (se la macchina è lnx)... molti script che trovi in giro, forum, guestbook, tagboard ecc dicono di settare i permessi su 777 nei file di config... bhe io dico che è assolutamente una cavolata... io setto i permessi solo in lettura sui file di config...

    Altra cosa è se si ha accesso remoto alla macchina, bhe qua si possono fare tante cose... ne elenco alcune...

    :arrow: Cambiare la porta di connessione SSH dalla 22 di default ad una a scelta... per cambiarla seguire questo procedimento (ovviamente parlo di lmx e non winzoz)
    PS: utilizzo nano io per editare i file... quindi... adeguatevi o utilizzate il comando VI al posto di nano...

    Aprite etc/ssh/sshd_config (non è un dir ma un file)
    Cercate #Port 22
    Sovrascrivete con Port numeroporta (consiglio un numero di porta superiore alla 10.000) es Port 13762
    Salvate il file

    ora mandate questo comando

    service sshd restart

    se sia in stop che in start vi da ok provate a disconnettervi e connettervi con la nuova porta...

    Altri consigli sono quelli di togliere la restituzione della versione del webserver presumo apache visto che si è su lnx... i cracker o lammeracci vanno pazzi di ste cose...

    Poi ovviamente consiglio sempre di tenere aggiornato TUTTO il software del server dalla versione di PHP alla V di Mysql e via dicendo...

    Spero di esservi stato d'aiuto...

    PS: Ciao giorgio non so se ti ricordi di me...

  9. #9
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    43,249
    Visita il canale Youtube di Giorgiotave
    Citazione Originariamente Scritto da Luca_000
    PS: Ciao giorgio non so se ti ricordi di me...
    Altri indizzi?
    Ecco il Calendario de La Settimana della Formazione: fino a Maggio è completamente gratuita.
    E inoltre: Corso SEO online...arriva la 2020 Edition!

  10. #10
    User
    Data Registrazione
    Dec 2005
    Località
    Bellaria Igea Marina
    Messaggi
    165
    1 - phpBB.it
    2 - Parlavamo che dovevi lavorare a riccione... (io lavoro in ambito web a rimini)
    3 - Lavoravo con un certo "maxolino" anche lui di rimini (che ha fatto il libro sul SEO e gli sto dando una mano a promuoverlo )


  11. #11
    L'avatar di Giorgiotave
    Data Registrazione
    Oct 2004
    Località
    Monasterace
    Messaggi
    43,249
    Visita il canale Youtube di Giorgiotave
    Capito, certo che mi ricordo
    Ecco il Calendario de La Settimana della Formazione: fino a Maggio è completamente gratuita.
    E inoltre: Corso SEO online...arriva la 2020 Edition!

  12. #12
    User L'avatar di pinu
    Data Registrazione
    Oct 2004
    Località
    milano
    Messaggi
    29
    più che utile, il mio forum 2 mesi fa è stato hakerato con una iniezione di virus (una stringa ripetuta nei form).

    menomale che un amico è riuscito a pulirmelo............intanto col pc dell'ufficio mi ero scaricata 721 virus...............da crepare.

    ho dovuto aprire un tiket e sudare come un porcello.


  13. #13
    User L'avatar di HaccaH
    Data Registrazione
    Jul 2005
    Località
    near milano
    Messaggi
    829
    Citazione Originariamente Scritto da Luca_000
    Come detto sopra, se non si ha accesso remoto alla macchina non puoi fare piu di tanto se non stare attento a che script usi, aggiornarli, e stare attento ai permessi dei file (se la macchina è lnx)... molti script che trovi in giro, forum, guestbook, tagboard ecc dicono di settare i permessi su 777 nei file di config... bhe io dico che è assolutamente una cavolata... io setto i permessi solo in lettura sui file di config...

    Altra cosa è se si ha accesso remoto alla macchina, bhe qua si possono fare tante cose... ne elenco alcune...
    Non pensare che le risorse di cracker e malintenzionati siano così limitate...Per distruggerti, eliminarti e diffamarti non bisogna avere per forza accesso al tuo sito.. posso, ad esempio, attaccare i tuoi flussi di informazioni (vedere ciò che ti mandano, come codici di carte di credito, e-mail, numeri telefonici, numeri di scarpe...), creare cloni del tuo sito con domini leggermente diversi per depistare utenti (anzi, utonti..eheh)...
    Infine, posso occuparti la banda di trasmissione dati, in modo che persino una lumaca o il mio game boy siano più veloci nel gestire un sito web.
    Solo se veramente voglio sporcarmi le mani attacco il tuo computer alla ricerca di chiavi per l'accesso remoto... ma solo se ho voglia di fare un lavoro perfezionista!!!

    Comunque il problema non è cosa possiamo dire, ma QUANDO possiamo incominciare a dire ciò che sappiamo, dai dubbi alle risposte. Secondo me non abbiamo bisogno di super esperti (credo che Bill Gates sia troppo impegnato per chiedergli se può fare il moderatore!!! ), dopotutto se tutti ci impegnamo, qualche aiuto più che decente viene fuori... Le lacune di uno verranno riempite da qualcun'altro, o sbaglio??
    Scuola di DANZA di Bollate - Io sono un in computer e lombardia. TU? Il tuo sito riguarda la Lombardia? SI? Cosa aspetti a segnalarlo qui?

  14. #14
    User
    Data Registrazione
    Sep 2005
    Messaggi
    451
    Se il tuo sito è in hosting puoi fare ben poco dal punto di vista della sicurezza ovviamente perchè non sei tu a gestire il server.

    Gli unici accorgimenti che mi sento di consigliare sono:
    - usare password difficili da decifrare (es. evita di usare il nome del tuo animale, la tua data di nascita o simili) usando combinazioni alfa numeriche
    - cambiare password ogni tot tempo
    - non utilizzare sempre la stessa password
    - usare con attenzione i permessi (chmod) sui file\directory
    - non permettere il listing delle directory
    - usare accorgimenti di programmazione per evitare sql injection, buffer overflow o simili
    - nel caso che si utilizzoino script famosi (tipo phpbb o phpnuke per intenderci) assicurarsi che siano sempre aggiornati all'ultima versione STABILE
    - usare tecniche di programmazione per evitare attacchi dos ai nostri script (esempio. se vedi che un ip fa più di 1000 request in poco tempo lo metti in ban temporaneo)
    - usare tecniche di programmazione per evitare che le risorse del server che ci ospita vengano saturate in poco tempo (assicurarsi insomma di scrivere buon codice e ottimizzato)

    Già così possiamo passare notti tranquille

  15. #15
    User L'avatar di HaccaH
    Data Registrazione
    Jul 2005
    Località
    near milano
    Messaggi
    829
    Ho scoperto un libro che parlava di script da mettere nel codice html per difendersi da diversi tipi di attachi... con questo si può capire che non serve essere amministratori per difendere il proprio lavoro...
    Scuola di DANZA di Bollate - Io sono un in computer e lombardia. TU? Il tuo sito riguarda la Lombardia? SI? Cosa aspetti a segnalarlo qui?

  16. #16
    User
    Data Registrazione
    Sep 2005
    Messaggi
    451
    Ho scoperto un libro che parlava di script da mettere nel codice html per difendersi da diversi tipi di attachi
    Ci sono attacchi e attacchi.. a che tipo di attacchi ti riferisci tu ?

  17. #17
    User L'avatar di HaccaH
    Data Registrazione
    Jul 2005
    Località
    near milano
    Messaggi
    829
    Giusta osservazione.. ma il libro non l'ho comprato!!! Dal titolo credo si riferisse ad attacchi a circuiti di pagamento via internet...
    Scuola di DANZA di Bollate - Io sono un in computer e lombardia. TU? Il tuo sito riguarda la Lombardia? SI? Cosa aspetti a segnalarlo qui?

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.