Portál AbcLinuxu, 17. července 2025 14:00


Dotaz: Bezpečnost serveru

2.3.2011 21:31 Jorkkys
Bezpečnost serveru
Přečteno: 515×
Odpovědět | Admin
Dobrý večer. Chci se zeptat na jednu věc. Všude se píše bezpečnost až na prvním místě :) a tak se chci zeptat jak může někdo napadnout server. Když teď opomenem adresu(url) existuje nejaký jíny způsob jak poškodit či uškodit? Naprogramoval jsem 1 web a chci mít aspoň trochu klidné spaní :)

Díky moc všem za každou informaci

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Fluttershy, yay! avatar 2.3.2011 21:36 Fluttershy, yay! | skóre: 93 | blog:
Rozbalit Rozbalit vše Re: Bezpečnost serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co na tom serveru všechno běží? (Otevřené porty, zvenčí přístupné programy.) Jaká je na webu interakce s uživatelem? (Ošetřené vstupy, hezká URL, žádné veřejné phpinfo.)
🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
2.3.2011 21:48 Jorkkys
Rozbalit Rozbalit vše Re: Bezpečnost serveru
PHP, Apache2, Mysql, SSL, PhpMyAdmin, Fail2Ban, Exim..

Hezká URL - ano Veřejné PHP info - ne Ve formulářích všechny vstupy ošetřeny přes htmlspecialchars();
2.3.2011 21:53 NN
Rozbalit Rozbalit vše Re: Bezpečnost serveru
Hodte sem link ;) to otestujeme :D.

NN
2.3.2011 21:54 Jorkkys
Rozbalit Rozbalit vše Re: Bezpečnost serveru
:D :D
2.3.2011 22:44 Peter Šantavý | skóre: 22 | blog: Obcasnik
Rozbalit Rozbalit vše Re: Bezpečnost serveru
To otestovanie nemusi byt zle. Ak nechcete zverejnovat link, netreba, staci, ak si to sami otestujete:
  • na systemove urovni (napr. prostrednictvom nmap a nessus);
  • na aplikacnej urovni testovanie na XSS, SQL injection a pod. (napr. prostrednictvom pluginov Firefoxu).
poky74 avatar 3.3.2011 01:36 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Bezpečnost serveru

Problém je v tom, že autor dotazu o zabezpečení ví asi kulový, takže mu to zřejmě nic moc neříká. Při zvěřejnění linku toho najdeme mnohonásobně více (a taky to bude mnohem větší zábava :-D ).

Chcete Linuxové samolepky nebo Tuxe na klíče? ->
3.3.2011 10:10 camel1cz | skóre: 25
Rozbalit Rozbalit vše Re: Bezpečnost serveru
Hlavní problém je spíš v tom, že pokud si je autor dotazu nejistý bezpečností, tak ten odkaz nikdy nezveřejní... to jsme mu teda pomohli :-D
poky74 avatar 3.3.2011 10:53 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
Rozbalit Rozbalit vše Re: Bezpečnost serveru

To by ale možná mohla být chyba. Pokud bych si nebyl jistej bezpečností a měl tam někde díru, tak bych radši aby na ni přišlilidi co jsem poprosil o pomoc, kteří i navíc poradí jak to opravit, než někdo úplně neznámej, náhodnej.. Tam je mnohem větší šance zneužití.

Akorát to holt musí opravit rychle, než si ten link přečtě nějakej kazisvět :-)

A úplně ideální by bylo ten link poslat nějak neveřejně, mail, jabber..

Chcete Linuxové samolepky nebo Tuxe na klíče? ->
4.3.2011 07:01 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Bezpečnost serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
a tak se chci zeptat jak může někdo napadnout server
Třeba kladivem...

Pokud chcete poradit se zabezpečením tak musíte nejprv prozradit co a před čím chcete zabezpečit.
In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.