http://blog.tarhely.eu/2009/10/07/hackelesek-kronikaja-oka-megelozese/ A Tárhely.Eu hivatalos blogja Fri, 16 Sep 2011 05:19:53 +0000 hourly 1 http://wordpress.org/?v=3.3.1 http://blog.tarhely.eu/2009/10/07/hackelesek-kronikaja-oka-megelozese/comment-page-1/#comment-509 admin Tue, 02 Mar 2010 14:35:43 +0000 http://blog.tarhely.eu/?p=324#comment-509 Ezek nagyon hasznos extra ötletek, még egy kis plusz melléjük: A cms rendszereknek van általában admin, administrator stb. mappájuk. A legtöbbnél érdemes jelszóval védett könyvtárrá beállítani ezt az admin felületen, hiszen sokszor a cms admin ezen mappáját próbálkoznak feltörni és itt végtelenszer tudnak próbálkozni. Viszont ha jelszóval védetté állítjuk, akkor először azt a védelmet kell feltörni, ami pedig elég nehéz, hisz eleve a szerver több próbálkozás után kitiltja a próbálkozó IP-t. Ekkor azonban fontos, hogy megjegyeztessük ezt a jelszót a saját böngészőnkkel, hogy ne okozzon nekünk gondot ez a plusz jelszó védelem. Valamelyik cms azonban ezt nem szereti és bizonyos funkciók nem fognak működni. Ezek nagyon hasznos extra ötletek, még egy kis plusz melléjük: A cms rendszereknek van általában admin, administrator stb. mappájuk. A legtöbbnél érdemes jelszóval védett könyvtárrá beállítani ezt az admin felületen, hiszen sokszor a cms admin ezen mappáját próbálkoznak feltörni és itt végtelenszer tudnak próbálkozni. Viszont ha jelszóval védetté állítjuk, akkor először azt a védelmet kell feltörni, ami pedig elég nehéz, hisz eleve a szerver több próbálkozás után kitiltja a próbálkozó IP-t.
Ekkor azonban fontos, hogy megjegyeztessük ezt a jelszót a saját böngészőnkkel, hogy ne okozzon nekünk gondot ez a plusz jelszó védelem. Valamelyik cms azonban ezt nem szereti és bizonyos funkciók nem fognak működni.

]]> http://blog.tarhely.eu/2009/10/07/hackelesek-kronikaja-oka-megelozese/comment-page-1/#comment-508 Zsolt Tue, 02 Mar 2010 06:02:25 +0000 http://blog.tarhely.eu/?p=324#comment-508 Még egy dolog: rendszeresen mentsetek, mert nem minden esetben tud a szolgáltató visszaállni. FTP-t - ahogy írták - likvidálni. A File Manager-ben lehet tömöríteni és letölteni, ha nagy a site (vagy kisebb forgalmat akarunk generálni). Ha már törte - pld. a Joomlát - érdemes (kell) a back-endet rejteni. Vannak rá jó módszerek. Az admin-nak NE admin legyen a neve és NE legyen látható a site-on sehol - leginkább szintén kód legyen (pld. GtsR5412)!. Hasonló hiba, hogy a Fórum motor alapjában rengeteg információt "kiad". Nagyon komolyan be kell korlátozni. Még egy dolog: rendszeresen mentsetek, mert nem minden esetben tud a szolgáltató visszaállni. FTP-t – ahogy írták – likvidálni. A File Manager-ben lehet tömöríteni és letölteni, ha nagy a site (vagy kisebb forgalmat akarunk generálni).
Ha már törte – pld. a Joomlát – érdemes (kell) a back-endet rejteni. Vannak rá jó módszerek.
Az admin-nak NE admin legyen a neve és NE legyen látható a site-on sehol – leginkább szintén kód legyen (pld. GtsR5412)!.
Hasonló hiba, hogy a Fórum motor alapjában rengeteg információt “kiad”. Nagyon komolyan be kell korlátozni.

]]> http://blog.tarhely.eu/2009/10/07/hackelesek-kronikaja-oka-megelozese/comment-page-1/#comment-507 Zsolt Tue, 02 Mar 2010 05:55:38 +0000 http://blog.tarhely.eu/?p=324#comment-507 Sziasztok, mindez semmit nem ér, ha ismert (utólag...), de nem javított bug van a rendszerben. Pld. SQL injektálással - ami egy egyszerű, nem feltűnő programozási hiba - egyszerűen törnek. Azt is hangsúlyozom, hogy - bár nagyon kényelmetlen, de - használjatok mindenhol más jelszót. Egy helyen törnek, láthatóvá válik több account neve (nem feltétlen e-mail) és íme, a többi helyen is bent vannak (tapasztalat). Jókat, Zsolt Sziasztok,
mindez semmit nem ér, ha ismert (utólag…), de nem javított bug van a rendszerben. Pld. SQL injektálással – ami egy egyszerű, nem feltűnő programozási hiba – egyszerűen törnek.
Azt is hangsúlyozom, hogy – bár nagyon kényelmetlen, de – használjatok mindenhol más jelszót. Egy helyen törnek, láthatóvá válik több account neve (nem feltétlen e-mail) és íme, a többi helyen is bent vannak (tapasztalat).
Jókat, Zsolt

]]> http://blog.tarhely.eu/2009/10/07/hackelesek-kronikaja-oka-megelozese/comment-page-1/#comment-171 Buzogány László Tue, 13 Oct 2009 13:43:55 +0000 http://blog.tarhely.eu/?p=324#comment-171 A legjobb megoldás, hogy erős jelszót választunk! Itt egy megdöbbentő táblázat arról, hogy mennyi idő szükséges a különböző bonyolultságú jelszavak feltöréséhez: http://www.weblap.ro/milyen-a-jo-jelszo A legjobb megoldás, hogy erős jelszót választunk! Itt egy megdöbbentő táblázat arról, hogy mennyi idő szükséges a különböző bonyolultságú jelszavak feltöréséhez: http://www.weblap.ro/milyen-a-jo-jelszo

]]>