VPS Apsaugos

[Airidas]

Ieškau žmogaus, kuris nusimano apie vps. Apsaugų įdiegimas į vps, nuo įsilaužimų , tiek vps web ir cs.

[aaarnas]

Nereikia skylėtų sistemų naudoti, tai niekas ir neįsilaužinės.

[V1LKAS]

Jei bijai kad kažkas atspės root slaptažodį tai tiesiog naudokit kitą prisijungimo port ar ssh root ip prisijungimo filtrą. Visa kita jau pasakė aarnas

[aaarnas]

Iš šiokių tokių "apsaugų" ką siūlau:
- duomenų bazėje sukurti atskirus vartotojus programoms. T.y. visokiems pluginams, puslapiams sukurti po atskirą vartotoją, kur būtų minimalus priėjimas prie duomenų bazės su reikiamu funkcionalumu.
Pvz:
jei jungiasi koks pluginas, tai sukurti vartotoją, kuris gali pasiekti tik konkrečią lentelę duomenų bazėje, atlikti tik tam tikrus veiksmus (pvz uždrausti DROP TABLE, neleisti DELETE (nebent pluginui to reikia) ir pan.). Be to, nustatyti host į tą, iš kurio serverio jungiamasi, kad žinant duomenis, neitų prisijungti iš kito serverio/kompiuterio.
root vartotoją naudoti TIK asmeniniam prisijungimui prie serverio. Jei yra galimybė, taip pat nustatyti hosto adresą root vartotojui, kad nebūtų galimybės jungtis iš kitur.

- Kadangi vis tiek visi viską daro per root vartotoją vps'e, serverius galima laikyti root kataloge (nuo tam tikros instaliacijos versijos, padarysiu, kad viskas būtų instaliuojama į root). Nors Valve šito nepataria daryti ir reikalauja kurti kitą vartotoją leisti serveriui, laikydami root kataloge serverius, apsaugom juos nuo failų matymo įkėlus shell script į serverį (su juo iš web galima landžioti po visą serverį išskyrus root vartotojo direktorijas).

- po to, nenaudoti bugintų, laiko nepatikrintų, iš vaikų pirktų ar internete kažkur besimėtančių sistemų, kurios turi saugumo problemas. Kaip su amxbans 6.0.3 praktiškai visi counter strike projektai buvo nulaužiami vien pasinaudojus viena saugumo spraga.

- jei vps'e laikot ir web, tai taip pat reiktų labai susirūpinti saugumu.

- kaip ir sakė Vilkas, vis šiokia tokia pagalba yra ssh porto pakeitimas ar ip filtravimas (tik reikia žiūrėti, kad nesikeistų IP, po to nebeprisijungsi ;D).
Taip pat, nenaudoti trumpų root slaptažodžių. Būtų gerai bent 8 simbolių.

- pagrindinei elektroninio pašto dėžutei, kurioje saugomi visi prisijungimai ir slaptažodžiai naudoti visiškai atsirą ir ilgą slaptažodį. Tokį, kurio niekur kitur nenaudojate. Įsilaužus į vieną puslapį, labai dažnai slaptažodžiai atitinka.

- taip pat dar kas nors, ką pamiršau paminėti.

Net ir su tiek - niekada nebūsi saugus. Yra visokiausių dalykų, ko ir pats dar nežinau. Tai padės apsisaugoti nuo vidutiniokų.

[xlkasas245]

Jei trumpaiu pasakius jei norės tas vadinamas hackeris tai ir ysilauš aišku rimti tie hackeriai tokiom nesamonėm manyčiau neapsiima jugi netgi ir y tuos nasa visokius ysilaužia tai neikas nėra apsaugotas galima tik minimaliai apsaugoti ta vps ar web ir pnš

čia bent jau mano nuomonė.

-- 2014 Vas 05 10:37 --

dar manyčiau regualiai keisti slaptažodi vps pvz y kokias 2-2 su puse savaitės

[aaarnas]

Jei trumpaiu pasakius jei norės tas vadinamas hackeris tai ir ysilauš aišku rimti tie hackeriai tokiom nesamonėm manyčiau neapsiima jugi netgi ir y tuos nasa visokius ysilaužia tai neikas nėra apsaugotas galima tik minimaliai apsaugoti ta vps ar web ir pnš

čia bent jau mano nuomonė.

-- 2014 Vas 05 10:37 --

dar manyčiau regualiai keisti slaptažodi vps pvz y kokias 2-2 su puse savaitės

Slaptažodžio keitimas nieko neduos, jei galima jį pamatyti pasinaudojus saugumo spraga.

Dar viena iš saugumo spragų yra ta, kad gavus serverio rcon slaptažodį, galima pamatyti duombazės prisijungimų informaciją, tad naudoti naujausią serverio build ir slėpti rcon slaptažodį!

[xlkasas245]

arnai nenoriu kurti kitos temos atrodo cia rasei sitoje temoje ar kitoje kazka aiskinai, kad jei y root kategorija yrasineji tada nieko nesimato ?

[oy74o]

Jei trumpaiu pasakius jei norės tas vadinamas hackeris tai ir ysilauš aišku rimti tie hackeriai tokiom nesamonėm manyčiau neapsiima jugi netgi ir y tuos nasa visokius ysilaužia tai neikas nėra apsaugotas galima tik minimaliai apsaugoti ta vps ar web ir pnš

čia bent jau mano nuomonė.

-- 2014 Vas 05 10:37 --

dar manyčiau regualiai keisti slaptažodi vps pvz y kokias 2-2 su puse savaitės

Slaptažodžio keitimas nieko neduos, jei galima jį pamatyti pasinaudojus saugumo spraga.

Dar viena iš saugumo spragų yra ta, kad gavus serverio rcon slaptažodį, galima pamatyti duombazės prisijungimų informaciją, tad naudoti naujausią serverio build ir slėpti rcon slaptažodį!

Kaip slepti rcon? taciau palykti "" ?
Nes aps mane dabar "435uhfuigyudstfyusfg t68437 fyudsgfsdef" pvz toks

[aaarnas]

arnai nenoriu kurti kitos temos atrodo cia rasei sitoje temoje ar kitoje kazka aiskinai, kad jei y root kategorija yrasineji tada nieko nesimato ?

Nesimato TIK tuo atveju, jei į www katalogą tau įkeliamas tarkim .php shell skriptas ir jo pagalba „įsilaužėlis“ gali matyti visą tavo serverio failų sistemą.
Kadangi apache neturi root teisių, tai iš php skripto negali patekti į root vartotojui priklausančias direktorijas.
Bet tai tik papildomas laikas, per kiek „įsilaužėlis“ gaus norimą informaciją.

Kaip slepti rcon? taciau palykti "" ?
Nes aps mane dabar "435uhfuigyudstfyusfg t68437 fyudsgfsdef" pvz toks

rcon_password "" turėtų iš viso išjungti rcon galimybę. Bet yra kita problema - tie, kas turi priėjimą prie serverio konsolės per amxmodx, gali pasikeisti rcon į kokį nori. Šito irgi reikėtų išvengti.