Kezdőlap › Fórumok › Van egy ötletem… › Biztonsági rendszer – külsõ elérés ellen
- This topic has 13 hozzászólás, 7 résztvevő, and was last updated 18 years telt el by AnoCre.
- SzerzőBejegyzés
- 2006-05-12-15:05 #2059463
Szerintem a VPN a legjobb mostanság.
Az ide-oda dugdosás nem biztonság, hanem szerencse kérdése.ELaci
2006-05-14-22:37 #2059464“Ezt nem értem. Nekem az apache-al semmi bajom, szórakoztam már vele eleget. Azért lighttpd, mert nagyon kevés a gép memóriája, apache helybõl kinyírná az egészet, ez viszont vidáman elfutkorászik.”
Szerintem akkor félreértelmeztem amit írtál…“De ha nincs _sehol_ hivatkozás a megnyitandó oldalra, hogy indexeli?”
Passz, de ilyet csinál. Elég, ha valaki Google toolbaros böngészõvel megy be, vagy hasonló.“Az iptables minden este újrakonfigurálódik, ezt még régebben állítottam be, a php-tól függetlenül. A jelszó kérést majd megcsinálom, bár inkább ssl-el kéne, mint sima php-val, mert titkosítatlanul nem sokat ér.”
De ér. Az egyszerû script kiddie pl felakad egy ilyennél. Ha sûrûn váltogatod, akkor teljesen OK. Ha meg keyloggert rak a gépre, akkor úgyis mindegy.Közben eszembe jutott valami. Nézd meg a $_SERVER-t, és a $_SERVER-t. Ez jó szokott lenni, kivéltel, ha router mögött vagy (tehát 192.168.X.X vagy 10.X.X.X az IP-d).
Lehet hogy nagy hülyeségeket írok, de dupla erõs kávé tart ébren (értsd: 4 fõnek is durva adag kávé van 2 adagban), és kicsit már szétesnek a gondolataim…
2006-06-02-22:42 #2059465Sztem inkább dugd el az ssh server portját vmi nem használtra, (ha belsõ hálóból is használod, akkor ide tegyél egy redirect-et). Amennyiben nagyon paranoiás vagy, ne dugdoss semmit a webszervered könyvtáraiba, inkább használj (pl. a külsõ ssh elérés aktiválására) port knocking-ot. Itt te határozod, meg, hogy milyen hálózati üzenetekre (pl spec. ICMP), vagy üzenet szekvenciákra nyíljon meg az ssh portja. Ha érdekel, itt utánanézhetsz:
2009-12-04-19:58 #1883251Sziasztok! Most lõttem be egy routert/szervert itthonra, és gondolkodtam, hogy lehetne viszonylag biztonságossá tenni. Alapban a célom az volt, hogy akárhonnan el lehessen érni, de azért valami védelem legyen.
- SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz