Пластовий форум

[Skif]

В мене тут проблемка, я не знаю що зробити щоб захиститися від хакерських атак і не планую запускати сайту доки не буду знати що з ними робити. Дуже прошу тих людей, які щось в цьому тямлять написати або прямо тут, або в приват

[Vus]

А шо так хакери замучали, що навіть електронну пошту забираєш попередньо оглянувшись?

Розкажи що трапилось?

[Skif]

та нічого особливого - заходжу я на свій сайт - тестовий, а пароль суперадміна не приймає про ozo.org.ua - взагалі не говорю можеш спробувати зараз відкрити

[Skif]

ото я й вирішив, що для того щоб не мати проблем у майбутньому може якось захиститися наперед?

[Vus]

Так може це не в хакерах проблема, а в певних налаштуваннях (про пароль супер адміна).

Мда, не сподобались ви хлопці Ататюрку

[Wanderlust]

Найкращий спосіб захиститися від хакерів - не користуватися комп'ютерними програмами і операційними системами... викинути мобільний телефон (їх теж ламають), поставитив автомобілі ручну коробку передач (а раптом автомат хтось взломає) і взагалі поїхати учасником на пластовий табір... Тоді тебе хакери точно 2 тижні не дістануть...

А взагалі-то перевір свої налаштування і паролі... як то кажеться подивися на клаву, чи там випадково жодних непотрібних лямпочок не горить.. і детальніше будь-ласка, бо наші люди ше не навчилися бачити проблеми на відстані.

[Lolik]

2 є способи захистити сайт від злому:
1. Самостійно написати код - тоді ніхто не знатиме, де слабкі місця
2. Слідкувати за поновленнями коду, і одразу їх впроваджувати

Третього ніби не дано

[Wanderlust]

2 є способи захистити сайт від злому:
1. Самостійно написати код - тоді ніхто не знатиме, де слабкі місця
2. Слідкувати за поновленнями коду, і одразу їх впроваджувати

Третього ніби не дано

Щодо того, щоб самому написати - код - ідея непогана - але все одно можна дізнатися - де є слабкі місця

щодо другого... Оголшення "У новій версії сервіспаку для віндовс ХП виправлено перелік старих помилок та додано багато нових"...
Не кожне поновлення гарантує безпеку від злому

[Lolik]

Не кожне поновлення гарантує безпеку від злому

А що ти пропонуєш? Варіант 3: нічого не встановлювати?

[Wanderlust]

перевіряти, що ставиш...
просто як показує практика боротьби з дірами у однієї компанії - вони не дуже то й латають дірки, просто приховують їх наявність, а не закривають...

Ну і ще варіант користуватися відкритим кодом - його більше народу вичитує і вилизує... тобто не все так погано

[Друг Конспіратор]

Я зараз зайнявся вивченням мережевої безпеки і можу сказати от, що:
1. Скачай собі XSpider. Дуже класна річ, яка сканує певний хост на наявність дірок.
2. Щоб зрозуміти, як тебе ламають, необхідно самому навчитись ламати, тому можливо тобі варто зайнятись вивченням хакінгу.
3.Щодо написання власного коду, це я думаю не зовсім легко та й часу займає чимало, а от користуватися малопопулярними движками цілком можна.
P.S.Зайди на якийсь сайт хакерської тематики, наприклад, www.bugtraq.ru або www.cyberhack.ru. Там я думаю тобі шось точно порадять.

[Wanderlust]

Я зараз зайнявся вивченням мережевої безпеки і можу сказати от, що:
1. Скачай собі XSpider. Дуже класна річ, яка сканує певний хост на наявність дірок.

А по пальцях бан дістати не боїшся? Сканування дірок на хості (якщо це не твій компутер) - заборонено законодавством (не певен чи нашим, але якщо що за тобов прийдуть хлопці в чорному і висловлять подяку за взлом "паганого мєлкософта"(на правах цитати))

2. Щоб зрозуміти, як тебе ламають, необхідно самому навчитись ламати, тому можливо тобі варто зайнятись вивченням хакінгу.

Вибач, але це маразм... для того, щоб знати як тебе ламають треба знати свою систему як свої 5 пальців, а не вчитися ламати інші... Загалом треба вивчити купу мов програмування, перерити купу доки і весь час читати і писати програми.

3.Щодо написання власного коду, це я думаю не зовсім легко та й часу займає чимало, а от користуватися малопопулярними движками цілком можна.

угумс... от тільки в малопопулярних двигунах, зазавичай і помилок більше, бо їх менше використовують.

P.S.Зайди на якийсь сайт хакерської тематики, наприклад, www.bugtraq.ru або www.cyberhack.ru. Там я думаю тобі шось точно порадять.

Ви дістали, ви хакерів від кракерів відрязняти навчитеся? ХАКЕРИ НІЧОГО НІКОЛИ НЕ ЛАМАЛИ
Плюс, наголошую ще раз, прочитайте справжні книжки по хакерській філософії, там написано, що хакер-програміст повинен знати щонайменше 5 мов програмування С, LISP, Asm, Java і ще щосб вроді. Плюс він повинен постійно розвиватися і вміти користуватися розробками інших людей, щоб самому щоразу не винаходити колесо.
Кінець темі.

[Ximik]

2Wanderlust За сканування хоста на дірки прийдуть Люди в чорному?
Бугагага

Плюс, наголошую ще раз, прочитайте справжні книжки по хакерській філософії, там написано, що хакер-програміст повинен знати щонайменше 5 мов програмування С, LISP, Asm, Java і ще щосб вроді. Плюс він повинен постійно розвиватися і вміти користуватися розробками інших людей, щоб самому щоразу не винаходити колесо.
Кінець темі.

5 мов? ГгГ. ЛОЛ. Хакер - це стиль життя а не "філософія" чи ще якісь "брєд" від людини котра хоче заробити грошей на продажі своїх книжок....
ІМХО не треба знати 5 мов щоб бути хакером......
ІМХО всі книги про хакерський справах пишуть самі ламери.... Так що раджу ніколи не купувати книг на кшталт: Стань хакером за 21 день, хакер це просто.
А те, як захиститись від атак, то я скажу що - якщо комусь дуже треба щоб твій сайт поламали, вони це зроблять. Повір мені... І від цього ти ніяк не захистишся. Єдина порада, почастіше створюй back up БД і все буде ок. Поламають - то відновишся..
p.s. Все, що створила людина можна взламати=ідеального захисту не існує.
p.p.s. для того і існують адміни, щоб відбиватись від атак.

[fooks]

p.p.s. для того і існують адміни, щоб відбиватись від атак.

Щяс як дам больно !

Сайти свої треба краще перевіряти а не валити все на сисадмінів!
Як казав Бобер Матроскіну - "дєлать мнє ненєчєго тільки всякі експойти і irc-боти з сайтів витасківать". Повірте мен іна слово, в сисадмінів є багато іншої не менш важливої роботи.

Якщо сайт криво написаний - не треба бути кулхацкером шоб знайти в ньому діру. Є типові помилки в підході до програмування (http://php.com.ua/ru/articles/security/), тому достатньо мати інструменти які пробують їх використати (exploits) для взлому.
Є навіть окрема категорія таких кулхацкерів - називається scriptkiddies, "дзеці" які пробують ламати чужі сайти готовими інструментами немаючи жодного уявлення про то як той сайт чи інструмент працює.
Приклад - знайшли якусь чергову дзюру в безпеці онлайн-магазину osCommerce (натякаю декому). scriptkiddie знаходить собі той експлойт який цю дзюру експлойтає (використовує) і тепер нічого простішого - http://www.google.com.ua/search?q=%2Fca ... osCommerce
, дядько Гугл нам відповідає

Результати 1 – 10 з приблизно 1 370 000 щодо /catalog/index.php?osCsid Powered by osCommerce . (0,18 секунд)

В пів секунди маєм більше мільйона потенційних жертв!
Останній піск - пошук потенційних жертв через Google вже в самому експлойті. Він тільки проходить по списку і рапортує "це я можу зламати, а це вже ні".

Не думаю шо обовязково треба навчитись ламати чужі сайти шоб захистити свої - треба лише знати потенційні дзюри в безпеці і вміти іх прикрити. Тоді 98% атак вам не страшні. Решта два відсотки - це якщо хтось сильно хоче поламати саме ваш сайт і має для цього відповідні знання. При потребі зловмисник спробує зламати цілий сервер (або два), тільки щоб добратись до твого єдиного сайту.

тільки в малопопулярних двигунах, зазавичай і помилок більше, бо їх менше використовують.

100% правда. Більш популярі системи, як правило більш захищені, за рахунок того що більше інформації надходить до розробників від користувачів.


Послухайте Хimikа, робіть завжди резервні копії.
В прикру хвилину це дасть можливість швидко відновити роботу, і тоді вже зосередитись на самому факті взлому і на пошуку точки входу хаскера в в вашу систему.

[Wanderlust]

2Wanderlust За сканування хоста на дірки прийдуть Люди в чорному?
Бугагага

Ну їх ще називають "наш провайдер" і отоді ти посмієшся... Думаю буде дуже смішно. Читай законодавство.

Плюс, наголошую ще раз, прочитайте справжні книжки по хакерській філософії, там написано, що хакер-програміст повинен знати щонайменше 5 мов програмування С, LISP, Asm, Java і ще щосб вроді. Плюс він повинен постійно розвиватися і вміти користуватися розробками інших людей, щоб самому щоразу не винаходити колесо.
Кінець темі.

5 мов? ГгГ. ЛОЛ. Хакер - це стиль життя а не "філософія" чи ще якісь "брєд" від людини котра хоче заробити грошей на продажі своїх книжок....

Добре розумнику, дай визначення, що таке філософія і що таке світогляд. Думаю згодиться.

ІМХО не треба знати 5 мов щоб бути хакером......

для хакера-програміста - це мінімум. Чи може о великий хімік буде називати себе крутим хакером пишучи все життя на пхп???

ІМХО всі книги про хакерський справах пишуть самі ламери.... Так що раджу ніколи не купувати книг на кшталт: Стань хакером за 21 день, хакер це просто.

Не, ну ти певно геть сліпий. Ти хакера від кракера відрізняєш?

А те, як захиститись від атак, то я скажу що - якщо комусь дуже треба щоб твій сайт поламали, вони це зроблять. Повір мені... І від цього ти ніяк не захистишся. Єдина порада, почастіше створюй back up БД і все буде ок. Поламають - то відновишся..

А ти напиши грамотно свій веб-сервер + свій сайт + свою ОС і сиди спокійно і не мучся. І взагалі чесно кажучи це мені нагадує діалог людей сисадміна з користувачем, який намагається довести останньому що IRC це програма а не протокол.
Щодо відновлення, полазь по форумах і почитай, як люди тішаться, коли хтось щось відкатав на кілька днів назад. Сайти дати? Чи сам пошукаєш? Так, бек-ап корисна штука, але вона не дає 100% відновлення даних на момент взлому + відкат - не усуває причину взлому. Читай доку.

p.s. Все, що створила людина можна взламати=ідеального захисту не існує.
p.p.s. для того і існують адміни, щоб відбиватись від атак.

П.С. - тупа точка зору людей, які не можуть самі нічого написати тільки гонять на когось.
П.П.С. Адміни існують для того, щоб все працювало, а для того щоб відбиватися від атак існують спеціальні організації, які цим і займаються. + врахуй, що кривих програм нормальний адмін не ставить, однак і він не може всього врахувати.
Так що не жени на адмінів...

Висновок:
1. Людина, яка знає про хакерів з преси - не заслуговує на те, щоб про неї тут згадували (більше не буду)
2. Людина, яка прочитала 1 книжку по програмуванню і чула що таке TCP/IP, OSI та routing не може говорити предметно.
3. Пора читати доку.

Хакер - це стиль життя, який і визначається світоглядом людини. Почитай нормальні книжки про хакерів - а то задавай питання і коментуй інших.

[Ximik]

взагалі я мав на увазі адмінів сайту, а не адмінів серваків....

тупа точка зору людей, які не можуть самі нічого написати тільки гонять на когось.

[Wanderlust]

взагалі я мав на увазі адмінів сайту, а не адмінів серваків....

тупа точка зору людей, які не можуть самі нічого написати тільки гонять на когось.

Ну адміни насправді є першою ланкою, яка виявляє результати (діяльність) злому... а загалом - такі проблеми вирішуються спільно і зазвичай не однією людиною

[Друг Конспіратор]

2 Wanderlust
Відрізняти хакерів від кракерів я вмію.
Невже ти вважаєш www.bugtraq.ru і cyberhack.ru кракерськими ресурсами?

Щоб бути хакером не треба знати 5 мов програмування, можна ламати php і для цього не треба знати C і інші мови програмування.

Книжки по хакерській філософії вже трохи пристаріли, а нові не з'являються. Вони були писані в 60-80-х роках минулого століття. Той же самий Кевін Мітнік написав свою кинижку хтозна коли, а зараз пріорітети хакерів помінялися. Такі ж ламери, як Левін нічого не знають і пишуть брєд.
Можливо, ти знаєш якісь книжки по новій хакерській філософії?
Може щось порадиш?

[Wanderlust]

Невже ти вважаєш www.bugtraq.ru і cyberhack.ru кракерськими ресурсами?

Перший - ні... Другого - не бачив.

Щоб бути хакером не треба знати 5 мов програмування, можна ламати php і для цього не треба знати C і інші мови програмування.

відсилаю тебе сюди. Тіко будь обережним, там хакерське кодування КОІ-8

Книжки по хакерській філософії вже трохи пристаріли, а нові не з'являються. Вони були писані в 60-80-х роках минулого століття. Той же самий Кевін Мітнік написав свою кинижку хтозна коли, а зараз пріорітети хакерів помінялися. Такі ж ламери, як Левін нічого не знають і пишуть брєд.
Можливо, ти знаєш якісь книжки по новій хакерській філософії?
Може щось порадиш?

Ну хакерська філософія не змінилася... А нові - десь згадуються уривками в книжках по програмуванню, але треба копати і пройде купа часу, перш ніж ти зрозумієш, що той абзацик стосується саме хакерів...

[fooks]

Skif

В мене тут проблемка, я не знаю що зробити щоб захиститися від хакерських атак і не планую запускати сайту доки не буду знати що з ними робити. Думаю Дуже прошу тих людей, які щось в цьому тямлять написати або прямо тут...

Здайоцца мині шо за обговоренням хакерів, та визначення самого питання "хто такий хакер" з погляду філософії, всі вже забули з чого топік почався...

Skif, не переживай ти так за свої сайти - можеш сміло їх запускати в інтернет. Вовка боятись - в ліс не ходити.
Тримай під рукою свіжі копії файлів і бази даних (якщо їх використовуєш) - і на початках тобі того вистачить. А як виникатимуть в тебе конкретні питання то задавай їх сюди - шарящих людей тут троха є і без поради не залишишся.
А на неконкретне питання - сам розумієш, конкретної відповіді марно сподіватись.

Вобщем, дерзай.

--
Не соромно не знати, соромно не питатись.

[Друг Конспіратор]

2 Wanderlust
Слухай, а ти напевно вчився бути "хэкером" з того самого FAQ, що мені порадив? Соррі мен, але мені така штука не підходить, треба щось посерйозніше. І ще, твій хакерський шифр KOI-8 взагалі жжот, навіть мій дід не міг її хакнути.

[fooks]

для того, щоб знати як тебе ламають треба знати свою систему як свої 5 пальців

абсолютно правильно, нажаль це не завжди можливо , зараз поясню на прикладі.

Для прикладу візьмем так званий shared hosting ("спільний хостинг")

Шо це таке - мати для свого сайту окремий серевер (компутер) це кльово, але завжди можливо та й дорого і не кожен може собі дозволити.
Тому на одному фізичному сервері як правило одночасно хоститься ціла купа сайтів (як правило до тисячі, але часто буває і більше).
Кожний такий сайт може мати криво написані скрипти, і тому може бути потенційною дірою в безпеці сервера.

Отримуєм ситуацію коли сервер - мій, але шо там на тих тисячах вебсайтів робиться я не маю жодного поняття і не хочу вникати. Тобто не знаю я цю систему. А захищати ж треба.

Шо робити ? - треба шукати інструменти які відслідковують всі підозрілі дії ззовні і запобвгають їм та складають рапорт.

Для даного прикладу хорошим інструментом буде mod_security модуль для вебсервера apache.

А в більш загальному випадку треба звернути увагу на IDS - intrusion detection systems. Наприклад Snort http://www.snort.org/

http://en.wikipedia.org/wiki/Intrusion-detection_system

[Wanderlust]

2 Wanderlust
Слухай, а ти напевно вчився бути "хэкером" з того самого FAQ, що мені порадив? Соррі мен, але мені така штука не підходить, треба щось посерйозніше. І ще, твій хакерський шифр KOI-8 взагалі жжот, навіть мій дід не міг її хакнути.

Будеш вимахуватися - дам цей текст на івриті або китайському.
А що саме тобі треба посерйозніше? В мене наприклад десь колись валялися статті типу "Синдром суперпрограмістів"... Можу дати прямий лінк на неї: каталог обласної наукового-технічної бібліотеки ім. Затонського, що в місті Тернополі.

Шрифт не мій... він стандартизований для колишнього простору радсоюзу... і взагалі нема чого показувати який ти вумний - краще переклади на українську.

Хочеш посерйозніше - бери доку по Сі, Ліспу, Пайтону та Хтмл... думаю на початок з тебе вистачить.

П.С. Я не хакер... я тіко вчуся
Але зламати сервер можу. Дайте тіко цей сервер

[Bobby]

Але зламати сервер можу. Дайте тіко цей сервер

127.0.0.1

[Vus]

Мда, а Тарас шутіха однако