Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Как увеличить безопасность??
-
- phpBB 1.2.0
- Сообщения: 18
- Стаж: 19 лет 4 месяца
- Откуда: Новосибирск & Кемерово
Как увеличить безопасность??
В данный момент мой форум находится на localhost'е, но в ближайшее время этот localhost станет сервером, на котором и будет функционировать форум в пределах нашей интрасети (порядка 2-3 тыс. человек), в связи с чем хочется обезопасить себя от дефейса и несанкционированного доступа!!
Я уже настроил, что к БД доступ имеется только с локальной машины!! Также запретил листинг каталогов в Apache!!
Не могли бы Вы подсказать мне, что ещё нужно сделать для большей безопасности!? Можно ссылками
Я уже настроил, что к БД доступ имеется только с локальной машины!! Также запретил листинг каталогов в Apache!!
Не могли бы Вы подсказать мне, что ещё нужно сделать для большей безопасности!? Можно ссылками
Все мечтают о BMW, а ведь BMW --- Break My Windows
-
- Поддержка
- Сообщения: 5285
- Стаж: 19 лет 4 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
PranT
Прежде всего Firewall. Система на сервере какая?
Прежде всего Firewall. Система на сервере какая?
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- phpBB 1.2.0
- Сообщения: 18
- Стаж: 19 лет 4 месяца
- Откуда: Новосибирск & Кемерово
-
- phpBB 1.4.1
- Сообщения: 46
- Стаж: 19 лет 4 месяца
- Откуда: Kyiv
PranT Права лишние у веб-сервера имеет смысл отобрать. Про винду не скажу, увы, может кто еще подскажет, но на *nix скрипты имеет смысл запускать как nobody.
На сервер в такой конфигурации недавняя атака NetSanity не проходила, т.к. скрипт не мог ничего записать на диск.
На сервер в такой конфигурации недавняя атака NetSanity не проходила, т.к. скрипт не мог ничего записать на диск.
Mere ra?
Кунсткамера.Нет - жулики на курортах
Yuck Fou - кажется это по-французски...
Кунсткамера.Нет - жулики на курортах
Yuck Fou - кажется это по-французски...
-
- phpBB 1.2.0
- Сообщения: 18
- Стаж: 19 лет 4 месяца
- Откуда: Новосибирск & Кемерово
Компьютер доступен из локальной сети, но недоступен из внешней (проверяли попыткой соединиться по IP-адресу и по DNS-адресу (hXnY.campus.nsu.ru)) --- в обоих случаях безуспешно! Т.е., судя по всему, из вне машина недоступна! Правда, есть доступ к внешней сети через прокси-сервер! Поэтому, можно предполагать, что возможны атаки лишь со стороны "шаловливых" пользователей ЛВС, либо со стороны очередного сетевого червя (благо недавно от Blast'а с помощью SP2 вылечился)!!
На машине открыты 80 (Apache) и 21 (ServU) порты.
Вот... вроде, более или менее полная картина происходящего...
На машине открыты 80 (Apache) и 21 (ServU) порты.
Вот... вроде, более или менее полная картина происходящего...
Все мечтают о BMW, а ведь BMW --- Break My Windows
-
- Поддержка
- Сообщения: 5285
- Стаж: 19 лет 4 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
PranT
Ужасно! С таким дырявым сервером вас сломают через локальную сеть с любым фаерволом!
А именно:
- старый и уязвимый Apache! Сейчас есть версия 1.3.33 (www.apache.org)
- аналогичный php! Уже есть версия 4.3.10 (www.php.net)
- mysql тоже не мешало бы обновить до 4.0.23 (а лучше бы до 4.1.9 ) (http://dev.mysql.com/downloads )
Outpost вполне подойдёт главное серверы пропатчить и закрыть ненужные порты
Ужасно! С таким дырявым сервером вас сломают через локальную сеть с любым фаерволом!
А именно:
- старый и уязвимый Apache! Сейчас есть версия 1.3.33 (www.apache.org)
- аналогичный php! Уже есть версия 4.3.10 (www.php.net)
- mysql тоже не мешало бы обновить до 4.0.23 (а лучше бы до 4.1.9 ) (http://dev.mysql.com/downloads )
Outpost вполне подойдёт главное серверы пропатчить и закрыть ненужные порты
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- phpBB 1.2.0
- Сообщения: 18
- Стаж: 19 лет 4 месяца
- Откуда: Новосибирск & Кемерово
-
- Поддержка
- Сообщения: 5285
- Стаж: 19 лет 4 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
PranT
Ага, под пропатчить я имел в виду обновить до последних
А закрыть ненужные порты именно им фаерволом (брандмауэром). То есть оставить открытыми на вход только tcp 21 и tcp 80
Ага, под пропатчить я имел в виду обновить до последних
А закрыть ненужные порты именно им фаерволом (брандмауэром). То есть оставить открытыми на вход только tcp 21 и tcp 80
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- Former team member
- Сообщения: 6517
- Стаж: 19 лет 10 месяцев
- Откуда: Бердск
для фтп только 21 может не обойтись
Как правильно задавать вопросы
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
Для особо одаренных: поиск - это есть круто.
FAQ v.2 | FAQ v.3 | Шаблон запроса
-
- Поддержка
- Сообщения: 5285
- Стаж: 19 лет 4 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
crash
для пассивного режима можно выделить небольшой диапазон портов (например 60000-60100)
для пассивного режима можно выделить небольшой диапазон портов (например 60000-60100)
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- Former team member
- Сообщения: 816
- Стаж: 20 лет
- Откуда: Estonia, Tallinn
Для защиты от SQL-injection лучше отобрать у форума возможность применять SQL команду UNION (это делается в настройках MySQL)
Для защиты от СSS лучше сделать только одного админа, и не заходить под этим акаунтом без необходимости
Желательно так же фильтровать все данные передаваемые методами POST и GET на наличие запятых и других спец знаков (на всякий случай)
Всё это не даст никаких гарантий, но повысит уровень безопасности и не слабо
Для защиты от СSS лучше сделать только одного админа, и не заходить под этим акаунтом без необходимости
Желательно так же фильтровать все данные передаваемые методами POST и GET на наличие запятых и других спец знаков (на всякий случай)
Всё это не даст никаких гарантий, но повысит уровень безопасности и не слабо
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
-
- phpBB 1.2.0
- Сообщения: 18
- Стаж: 19 лет 4 месяца
- Откуда: Новосибирск & Кемерово
Vladson, про UNION команду знаю... Но не могли бы вы мне сказать точнее, где именно её отключать?? Какую команду нужно ввести??
CSS - что это?? Не Cascade Style Sheet же!! Для защиты от СSS лучше сделать только одного админа --- где?? В форуме или где?? В БД у меня один админ, кот. может заходить лишь с localhost'а, а также логин для phpBB с ограниченными правами... Кстати, может кто-нибудь подсказать как наиболее оптимально выставить права для пользователя phpbb??
Сейчас у меня:
Заранее благодарю!!
PS: phpMyAdmin: там можно настраивать, что авторизируешься через HTTP, но меня никак не пускают, прося повторить попытку ввода пароля... Пароль и лоин точно правильные (ввожу такие же при авторизации других типов). Хоть через cookie- и config-метод авторизация проходит нормально... Может кто-нибудь подсказать, в чём проблема?? Может, что ещё нужно подправить в файле config.inc.php ??
CSS - что это?? Не Cascade Style Sheet же!! Для защиты от СSS лучше сделать только одного админа --- где?? В форуме или где?? В БД у меня один админ, кот. может заходить лишь с localhost'а, а также логин для phpBB с ограниченными правами... Кстати, может кто-нибудь подсказать как наиболее оптимально выставить права для пользователя phpbb??
Сейчас у меня:
Кстати, не могли бы Вы помочь мне настроить права пользователя phpbb также так, чтобы он не имел доступа к другим базам данных, особенно к mysqlHost=localhost
User=phpbb
password=<зашифрован MD5>
Select_priv=Y
Insert_priv=Y
Update_priv=Y
Delete_priv=Y
Alter_priv=Y
остальные=N, 0 или NULL (пустые)
Заранее благодарю!!
PS: phpMyAdmin: там можно настраивать, что авторизируешься через HTTP, но меня никак не пускают, прося повторить попытку ввода пароля... Пароль и лоин точно правильные (ввожу такие же при авторизации других типов). Хоть через cookie- и config-метод авторизация проходит нормально... Может кто-нибудь подсказать, в чём проблема?? Может, что ещё нужно подправить в файле config.inc.php ??
Все мечтают о BMW, а ведь BMW --- Break My Windows
-
- Former team member
- Сообщения: 816
- Стаж: 20 лет
- Откуда: Estonia, Tallinn
Не только, это ещё и Cross Site Scripting, тоже опасная штукаCSS - что это?? Не Cascade Style Sheet же!!
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
-
- phpBB 1.2.0
- Сообщения: 18
- Стаж: 19 лет 4 месяца
- Откуда: Новосибирск & Кемерово
Извиняюсь за навязчивость, но что это за "уязвимость" такая ??Vladson писал(а):Не только, это ещё и Cross Site Scripting, тоже опасная штукаCSS - что это?? Не Cascade Style Sheet же!!
Я могу, конечно, примерно догадываться по названию, но что-то не очень...
Все мечтают о BMW, а ведь BMW --- Break My Windows
-
- Former team member
- Сообщения: 816
- Стаж: 20 лет
- Откуда: Estonia, Tallinn
Всё просто, в этот разряд входят уязвимости которые созданы чтоб злоумышленник мог своровать пароль у человека который нажмёт на ссылку которую ему пошлют в ЛС, одим словом на странице на другом сайте будет "блоха" (скрипт) который отошлёт пароль с вашего компъютера (из cookie) злоумышленнику на е-маил, по этому и говорят что админу крайне не рекомендуется использовать при входе на форум функцию
Если злоумышленник украдёт пароль админа то это будет не самое приятное...Автоматически входить при каждом посещении
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.