VPS Apsaugos

Diskusijos / Pamokos / Klausimai apie VPS serverius / Paslaugų tiekėjų forumas ir kita.
Post Reply
User avatar
Airidas
Ar galit patikėti? Jis jau parašė 20 žinučių
Posts: 20
Joined: 2014 Jan 03 21:19
Skype: zalmurys

VPS Apsaugos

Post by Airidas »

Ieškau žmogaus, kuris nusimano apie vps. Apsaugų įdiegimas į vps, nuo įsilaužimų , tiek vps web ir cs.

User avatar
aaarnas
Vyr. diskusijų administratorius
Posts: 3891
Joined: 2010 Aug 31 13:21
Skype: fiarno
Contact:

Re: VPS Apsaugos

Post by aaarnas »

Nereikia skylėtų sistemų naudoti, tai niekas ir neįsilaužinės.
Palikau CS pasaulį ;/ . Nebepasiekiamas.

User avatar
V1LKAS
Flooderis arba specialistas
Posts: 612
Joined: 2012 Nov 08 12:55
Skype: darius489

Re: VPS Apsaugos

Post by V1LKAS »

Jei bijai kad kažkas atspės root slaptažodį tai tiesiog naudokit kitą prisijungimo port ar ssh root ip prisijungimo filtrą. Visa kita jau pasakė aarnas :2D:

User avatar
aaarnas
Vyr. diskusijų administratorius
Posts: 3891
Joined: 2010 Aug 31 13:21
Skype: fiarno
Contact:

Re: VPS Apsaugos

Post by aaarnas »

Iš šiokių tokių "apsaugų" ką siūlau:
- duomenų bazėje sukurti atskirus vartotojus programoms. T.y. visokiems pluginams, puslapiams sukurti po atskirą vartotoją, kur būtų minimalus priėjimas prie duomenų bazės su reikiamu funkcionalumu.
Pvz:
jei jungiasi koks pluginas, tai sukurti vartotoją, kuris gali pasiekti tik konkrečią lentelę duomenų bazėje, atlikti tik tam tikrus veiksmus (pvz uždrausti DROP TABLE, neleisti DELETE (nebent pluginui to reikia) ir pan.). Be to, nustatyti host į tą, iš kurio serverio jungiamasi, kad žinant duomenis, neitų prisijungti iš kito serverio/kompiuterio.
root vartotoją naudoti TIK asmeniniam prisijungimui prie serverio. Jei yra galimybė, taip pat nustatyti hosto adresą root vartotojui, kad nebūtų galimybės jungtis iš kitur.

- Kadangi vis tiek visi viską daro per root vartotoją vps'e, serverius galima laikyti root kataloge (nuo tam tikros instaliacijos versijos, padarysiu, kad viskas būtų instaliuojama į root). Nors Valve šito nepataria daryti ir reikalauja kurti kitą vartotoją leisti serveriui, laikydami root kataloge serverius, apsaugom juos nuo failų matymo įkėlus shell script į serverį (su juo iš web galima landžioti po visą serverį išskyrus root vartotojo direktorijas).

- po to, nenaudoti bugintų, laiko nepatikrintų, iš vaikų pirktų ar internete kažkur besimėtančių sistemų, kurios turi saugumo problemas. Kaip su amxbans 6.0.3 praktiškai visi counter strike projektai buvo nulaužiami vien pasinaudojus viena saugumo spraga.

- jei vps'e laikot ir web, tai taip pat reiktų labai susirūpinti saugumu.

- kaip ir sakė Vilkas, vis šiokia tokia pagalba yra ssh porto pakeitimas ar ip filtravimas (tik reikia žiūrėti, kad nesikeistų IP, po to nebeprisijungsi ;D).
Taip pat, nenaudoti trumpų root slaptažodžių. Būtų gerai bent 8 simbolių.

- pagrindinei elektroninio pašto dėžutei, kurioje saugomi visi prisijungimai ir slaptažodžiai naudoti visiškai atsirą ir ilgą slaptažodį. Tokį, kurio niekur kitur nenaudojate. Įsilaužus į vieną puslapį, labai dažnai slaptažodžiai atitinka.

- taip pat dar kas nors, ką pamiršau paminėti.

Net ir su tiek - niekada nebūsi saugus. Yra visokiausių dalykų, ko ir pats dar nežinau. Tai padės apsisaugoti nuo vidutiniokų.
Palikau CS pasaulį ;/ . Nebepasiekiamas.

xlkasas245
Jau po truputį tampa savu
Posts: 164
Joined: 2013 Dec 02 23:19
Skype: keglevich9

Re: VPS Apsaugos

Post by xlkasas245 »

Jei trumpaiu pasakius jei norės tas vadinamas hackeris tai ir ysilauš aišku rimti tie hackeriai tokiom nesamonėm manyčiau neapsiima jugi netgi ir y tuos nasa visokius ysilaužia tai neikas nėra apsaugotas galima tik minimaliai apsaugoti ta vps ar web ir pnš :)

čia bent jau mano nuomonė.

-- 2014 Vas 05 10:37 --

dar manyčiau regualiai keisti slaptažodi vps pvz y kokias 2-2 su puse savaitės

User avatar
aaarnas
Vyr. diskusijų administratorius
Posts: 3891
Joined: 2010 Aug 31 13:21
Skype: fiarno
Contact:

Re: VPS Apsaugos

Post by aaarnas »

xlkasas245 wrote:Jei trumpaiu pasakius jei norės tas vadinamas hackeris tai ir ysilauš aišku rimti tie hackeriai tokiom nesamonėm manyčiau neapsiima jugi netgi ir y tuos nasa visokius ysilaužia tai neikas nėra apsaugotas galima tik minimaliai apsaugoti ta vps ar web ir pnš :)

čia bent jau mano nuomonė.

-- 2014 Vas 05 10:37 --

dar manyčiau regualiai keisti slaptažodi vps pvz y kokias 2-2 su puse savaitės
Slaptažodžio keitimas nieko neduos, jei galima jį pamatyti pasinaudojus saugumo spraga.

Dar viena iš saugumo spragų yra ta, kad gavus serverio rcon slaptažodį, galima pamatyti duombazės prisijungimų informaciją, tad naudoti naujausią serverio build ir slėpti rcon slaptažodį!
Palikau CS pasaulį ;/ . Nebepasiekiamas.

xlkasas245
Jau po truputį tampa savu
Posts: 164
Joined: 2013 Dec 02 23:19
Skype: keglevich9

Re: VPS Apsaugos

Post by xlkasas245 »

arnai nenoriu kurti kitos temos atrodo cia rasei sitoje temoje ar kitoje kazka aiskinai, kad jei y root kategorija yrasineji tada nieko nesimato ?

oy74o
O taip. Jis jau surinko 50 žinučių!
Posts: 52
Joined: 2013 Aug 24 17:30
Skype: teks.30

Re: VPS Apsaugos

Post by oy74o »

aaarnas wrote:
xlkasas245 wrote:Jei trumpaiu pasakius jei norės tas vadinamas hackeris tai ir ysilauš aišku rimti tie hackeriai tokiom nesamonėm manyčiau neapsiima jugi netgi ir y tuos nasa visokius ysilaužia tai neikas nėra apsaugotas galima tik minimaliai apsaugoti ta vps ar web ir pnš :)

čia bent jau mano nuomonė.

-- 2014 Vas 05 10:37 --

dar manyčiau regualiai keisti slaptažodi vps pvz y kokias 2-2 su puse savaitės
Slaptažodžio keitimas nieko neduos, jei galima jį pamatyti pasinaudojus saugumo spraga.

Dar viena iš saugumo spragų yra ta, kad gavus serverio rcon slaptažodį, galima pamatyti duombazės prisijungimų informaciją, tad naudoti naujausią serverio build ir slėpti rcon slaptažodį!
Kaip slepti rcon? taciau palykti "" ?
Nes aps mane dabar "435uhfuigyudstfyusfg t68437 fyudsgfsdef" pvz toks

User avatar
aaarnas
Vyr. diskusijų administratorius
Posts: 3891
Joined: 2010 Aug 31 13:21
Skype: fiarno
Contact:

Re: VPS Apsaugos

Post by aaarnas »

xlkasas245 wrote:arnai nenoriu kurti kitos temos atrodo cia rasei sitoje temoje ar kitoje kazka aiskinai, kad jei y root kategorija yrasineji tada nieko nesimato ?
Nesimato TIK tuo atveju, jei į www katalogą tau įkeliamas tarkim .php shell skriptas ir jo pagalba „įsilaužėlis“ gali matyti visą tavo serverio failų sistemą.
Kadangi apache neturi root teisių, tai iš php skripto negali patekti į root vartotojui priklausančias direktorijas.
Bet tai tik papildomas laikas, per kiek „įsilaužėlis“ gaus norimą informaciją.
oy74o wrote:Kaip slepti rcon? taciau palykti "" ?
Nes aps mane dabar "435uhfuigyudstfyusfg t68437 fyudsgfsdef" pvz toks
rcon_password "" turėtų iš viso išjungti rcon galimybę. Bet yra kita problema - tie, kas turi priėjimą prie serverio konsolės per amxmodx, gali pasikeisti rcon į kokį nori. Šito irgi reikėtų išvengti.
Palikau CS pasaulį ;/ . Nebepasiekiamas.

Post Reply

Who is online

Users browsing this forum: No registered users and 13 guests