PDA

Просмотр полной версии : [Помогите!] Защита сервера от взлома

OveRKinG
01.02.2010, 17:33
Уважаемые жуковцы будьте добры скажите как защитить сервер от взлома базы...Мож пригодится Lineage Interlude

Просто мой сервер не один раз ломали
Сайт стоит на платном стрессе,ищу в папке подозрительные файлы
Benjamin
01.02.2010, 21:27
ты install.php не забыл удалить ?:pandal:

может ломают как то через ЛК, может есть новые дыры, почитай на всякий форум стресс веба)
wantedboy
02.02.2010, 13:52
защититься сложно, т.к. тот же стрессвеб написан человеком,и человеком взламывается) социальная инженерия вам в помощь)
OveRKinG
02.02.2010, 16:24
В основном ломают MySQL я так понял,тут уже писалась база моего сервера,ну я и решил что тут и найду защиту;)
G1LZA
02.02.2010, 18:31
обычно через шелы,удали шелы тут есть тема по этому поводу.
OveRKinG
02.02.2010, 18:54
обычно через шелы,удали шелы тут есть тема по этому поводу.

Если я не ошибаюсь то шелы ток в фришавской и тем более у меня платная,шелл не нашел:pandal:
-Roman-
11.02.2010, 18:10
1) усложнить пароли
2) Почистить машину от вирусов
3) Слать лесом друзей , гмов и прочих кто просит доступ к базе
4) настроить учетку , которую юзает сайт для доступа , и на сайте выставить chmod на папки соотвественно их назначению , тобиш не надо ставить chmod на все 777))
Возможно поможет..:forward:
ISharkI
13.02.2010, 04:00
Уважаемые жуковцы будьте добры скажите как защитить сервер от взлома базы...Мож пригодится Lineage Interlude

Просто мой сервер не один раз ломали
Сайт стоит на платном стрессе,ищу в папке подозрительные файлы

:pandal::pandal:

Просто настрой базу , чтобы доступ был только с localhost , и даже если узнают ип , логин , и пас от базы, зайти не смогут....
SqeezYy
25.03.2010, 18:40
Люди а скажите зачем удалять файл install.php в стресс вэбе!? Значит через него можно что то сделать? Не подскажите что можно провернуть через этот файл?????? Если админ его не удалил))
ISharkI
26.03.2010, 01:38
да ничего ты не сделашь с ним , install.php не переустановит stress если неудалён lock.php
SqeezYy
26.03.2010, 07:59
Но ведь для чего то пишут что в целях безопасности стоит его удалить)
Значит есть какие-то сплоиты или т.п))
kikboxer
19.04.2010, 23:53
Ненужно давать "лишние" права всем пользователям, создай 2 пользователя,1 - локалхост(фул права),второй - для сайта и привяжи к ипу сайта,и дай минимально прав,настрой конфиги мускула и радуйся жизни=)
Chipito
20.04.2010, 08:59
:pandal::pandal:

Просто настрой базу , чтобы доступ был только с localhost , и даже если узнают ип , логин , и пас от базы, зайти не смогут....

мм,если есть шелл в сайте,то даже если на локале база,то все равно ты сможеш получить доступ.
Совет:поменяй все пароли,на сайте,на форуме,к базе,кто взламывал,пропали по ип и дай бан=)
И в лк на всякий случай сделай восстановления пароля по e-mail