Nekromanti Bästa svenska rollspelskampanjen?

EchonCique · 30 Aug 2006

Det hjälper inte..

.. då det är hur enkelt som helst att hitta andra bakvägar eller hål in i datorn.

Att bara göra statiska sidor och inte tänka på andra åtgärder är som att ge bössan till en militant tok och be honom att inte skjuta en. Ungefär.

Täpp igen säkerhetshålen först. Kolla upp mjukvarorna som körs. Det finns sajter på nätet som listar säkerhetshål i mjukvarors olika versioner. Finns det inga är allt fint, finns det så åtgärda. :gremsmile:

ripperdoc · 30 Aug 2006

Re: Man byter webhotell alternativt webbserver

Fast just den här hackningen tror jag har att göra med ett allmänt säkerhetshål i alla Mambo och Joomla-CMS (samma som körs, i modifierad form, på WRNU), det är iaf vad dessa CMS sade i sina säkerhetsutskick. Det bör alltså inte skyllas på webhotellet - möjligen kan webhotellet hålla PHP:n i kortare koppel, men då blir det också mer besvär för att köra sitt CMS.

/RD

EchonCique · 30 Aug 2006

Re: Man byter webhotell alternativt webbserver [OT

Det bör alltså inte skyllas på webhotellet - möjligen kan webhotellet hålla PHP:n i kortare koppel, men då blir det också mer besvär för att köra sitt CMS.

Det är webhotellets skyldighet att se till att hålla så hög säkerhet som möjligt. Om det går ut över diverse mjukvaror som inte är optimalt programmerade så får det bli så.

Det webhotellet jag jobbar på har vi som policy att ha så strikta inställningar det går. För att inte råka ut för kapningar eller hack av kunders data. De betalar oss för att deras saker skall synas och vara säkra. Det händer med jämna mellanrum att vi nekar kunder köra vissa mjukvaror eller cgi-script just på grund av att de kräver lägre säkerhetsnivå i Apache, Mysql och PHP. Det är inget vi tummar på. Det är inget man skall tumma på.

Nog om detta. Skall inte bidra till urspårning mer.. :gremsmile:

Robert Jonsson · 30 Aug 2006

Inte riktigt...

...sant, men givetvis har du rätt i att man skall täcka alla säkerhetshål som möjligt. Däremot finns det speciella hackergrupper som enbart inriktar sig på att hacka olika CMS och andra system. Det finns specifika hackergrupper för t.ex. phpNuke (som jag använde mig av). Helt enkelt, som RipperDoc säger, system som uppvisas brister i sig.

Sedan håller jag inte med om vad su säger om säkerheten. Vill kunden köra osäkra system ska de få de. Vi lever inte i en förmyndarstat. Däremot skall företaget varna och säga till om det är osäkert. Det handlar om valmöjligheter.

Vad jag menade med att övergå till statiska sidor är för att man inte på det sätter erbjuder in till en hackning. Men med rätt CMS-/forumssystem kan du själv göra rätt uppdateringar och hålla det mer säkert. För hur du än vrider och vänder på det, du kan aldrig erbjuda ett fullgott skydd till sajten - varken från företagets sida eller mjukvarans sida.

Guest · 30 Aug 2006

Re: Man byter webhotell alternativt webbserver

Själv är jag paranoid och har ställt in säkerheten på högsta nivå på min egen burk. Har inte blivit hackad ännu, trots den har varit hårt ansatt av IP'n från fd sovjetstater, östeuropa och sydostasien. Fyra tusen förfrågningar per sekund t.ex med fem minuters intervall ser inte jag som en normal besökare .

Om det är bruteforce de försöker med så bör du ju begränsa antalet inloggningsförsök per sekund, det har vi på våran hemserver (då den blivit bruteforcad tre gånger trotts att alla större säkerhetshål är täppta (bruteforce är inte så lätt att motverka ju)) på våran 100Mbit lina så tar det väl en och en halv dag för dem att bruteforcea och det är utan en enda dubblett av ipn i loggen.

/Zorbeltuss som råkat ut för seriösa crackers

EchonCique · 30 Aug 2006

[OT] Re: Inte riktigt...

Sedan håller jag inte med om vad su säger om säkerheten. Vill kunden köra osäkra system ska de få de. Vi lever inte i en förmyndarstat. Däremot skall företaget varna och säga till om det är osäkert. Det handlar om valmöjligheter.

Men du. Om det finns ett säkerhetshål i en mjukvara som innebär att en illvilligt inställd person får access till servern, är det i 9 fall av 10 många mer filer den kan ändra på än just de som den specifika kunden har i sin hemkatalog. Vilket kan leda till katastrofala skador för alla andra som har betalat för tjänster som serveras från den servern.

Det är i mina ögon inget som kan accepteras och därmed kan man inte acceptera låg säkerhetsnivå på en server. Se vad som hände med Riotminds webbhotell. Hade mjukvara på servern som hade kritiska säkerhetshål i sig och blev således hackat och deras sida låg nere under ganska lång tid. Och nu pratar vi inte om enskilda kunders CMS utan grundläggande mjukvara för att servera sidorna.

Skall vi sluta upp med denna diskussion, eller skall jag flytta den till OT-forumet?

Robert Jonsson · 30 Aug 2006

Re: [OT] Re: Inte riktigt...

Men du. [...] Vilket kan leda till katastrofala skador för alla andra som har betalat för tjänster som serveras från den servern.

Okej, tänkte inte alls på det. Men då är det ju inte längre för kundens bästa vi talar om. Det är för företagets bästa, vilket inte nödvändigtvis går i samklang med kundens. Företaget får väl se till att ha ett vettigt backupsystem istället... :gremtongue:

Skall vi sluta upp med denna diskussion, eller skall jag flytta den till OT-forumet?

Du är moderator och bestämmer - låt den vara eller dela den. Vet inte om det går att expandera mycket mer?

Johan K · 3 Sep 2006

Hur går det för er ?

Kommer ni att slänga upp sdian igen, trotts upprepade hackningar ?
Vore ju trevligt at göra sin röst hörd när det gälller bästa rollspelskampanjen.

/ Johan K, som snart tänkte sova.

Nekromanti Bästa svenska rollspelskampanjen?

EchonCique

Hero

ripperdoc

Myrmidon

EchonCique

Hero

Robert Jonsson

Nothing is True. Everything is Permitted.

Guest

Guest

EchonCique

Hero

Robert Jonsson

Nothing is True. Everything is Permitted.

Johan K

Gammal & dryg