Seo-сервис Devil Art      
Старый 11.11.2008, 10:45   #1 (permalink)
Местный
 
Специализация: Developer
Регистрация: 06.11.2008
Сообщений: 241
Репутация: 62
Номер ICQ 4168419
Восклицание защита от взлома
Вопрос, волнующий многих. Да что там многих - всех! У многих успешных сайтов и форумов в один прекрасный день появляются недоброжелатели, которые в лучшем случае просто хулиганят в гостевой книге, а в худшем - подбирают пароль админа, дабы напортачить по-полной. Чтобы защититься, нужно знать, как делается взлом.

Простой пример:
1. Хочу ломануть учётную запись одного админа из MyBB форумов.
2. Я знаю эл. почту, с которой этот админ скорее всего зареган.
3. Я лезу на эту почту и включаю "восстановлени пароля". Почта задаёт мне контрольный вопрос: "любимая марка автомобилей".
4. Я регаю левый ник на атакуемом форуме, лезу во флудилку, где тот админ любит штаны просиживать, и в процессе болтологии выясняю, каких марок тачки ему нравятся.
5. Отвечаю на конрольный вопрос в почте и попадаю в ящик.
6. Включаю "восстановление пароля" админа на форуме, пока тот спит.
7. Новый пароль падает в ящик, а я уже в нём. Форуму пи***ц.

Подобная цепочка действий позволяет обводить вокруг пальца большинство начинающих администраторов. Это самый простой и распространённый пример взлома.

Выводы:
1. Защита почтового ящика. Пароль и контрольные вопросы должны быть сложными. Классический пример сложного вопроса - номер паспорта с ответом "слон".
2. Защита учётной записи админа - естественно. Пароль должен быть трудным, содержать большие и маленькие буквы, цифры и специальные знаки (например # * - % ). Если вы поставили паролем дату рождения или номер домашнего телефона - ваша защита близка к нулю.
3. Резервное копирование. Если есть дубликаты информации - можно восстановиться в тяжёлых случаях, и работа взломщика пойдёт на смарку
__________________

Веб-мастер, разработчик сетевых проектов, литературный специалист.
В меня можно хоть сколько кидать тапками - я непробиваемый.
Если я вам помог, нажмите кнопочку "спасибо"
MEW вне форума  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post! Добавить в закладки Google
Этот пользователь отблагодарил MEW за это сообщение:
bond95 (11.11.2008)
Старый 11.11.2008, 12:17   #2 (permalink)
Местный
 
Аватар для @$_terr_X
 
Регистрация: 15.01.2008
Адрес: GraBBerZ.CoM
Сообщений: 249
Репутация: 153
Номер ICQ 313191
По умолчанию Re: защита от взлома
Цитата: Сообщение от MEW Посмотреть сообщение
У многих успешных сайтов и форумов

Цитата: Сообщение от MEW Посмотреть сообщение
4. Я регаю левый ник на атакуемом форуме, лезу во флудилку, где тот админ любит штаны просиживать, и в процессе болтологии выясняю, каких марок тачки ему нравятся.

хаха, ну ты выдал.
у многих админов своя почта, и вход туда только через сервер, или почтовые программы.
Что на это скажешь?!

статья уровня детсадика.
@$_terr_X вне форума  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post! Добавить в закладки Google
Старый 11.11.2008, 13:41   #3 (permalink)
Местный
 
Специализация: Новичок
Регистрация: 11.11.2008
Сообщений: 146
Репутация: 84
По умолчанию Re: защита от взлома
Какая-то мистическая история. Страшилка можно сказать!
ZLO@der на форуме  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post! Добавить в закладки Google
Этот пользователь отблагодарил ZLO@der за это сообщение:
Яфет (14.11.2008)
Старый 11.11.2008, 14:01   #4 (permalink)
Местный
 
Специализация: Developer
Регистрация: 06.11.2008
Сообщений: 241
Репутация: 62
Номер ICQ 4168419
По умолчанию Re: защита от взлома
Цитата: Сообщение от @$_terr_X Посмотреть сообщение
у многих админов своя почта, и вход туда только через сервер, или почтовые программы.
Что на это скажешь?!

Раздел видим? Как называется? "Обучение Администраторов" - разве нет? Эта статья адресована начинающим администраторам, многие из которых (а я таких кучу знаю) пользуют обычную почту.

Оффтоп
__________________

Веб-мастер, разработчик сетевых проектов, литературный специалист.
В меня можно хоть сколько кидать тапками - я непробиваемый.
Если я вам помог, нажмите кнопочку "спасибо"
MEW вне форума  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post! Добавить в закладки Google
Старый 11.11.2008, 14:45   #5 (permalink)
Местный
 
Специализация: Новичок
Регистрация: 11.11.2008
Сообщений: 146
Репутация: 84
По умолчанию Re: защита от взлома
Я тоже использую самую обычную почту, самую обычную Аську и т.д. Ну и что?
Ты меня извини, но не нужно путать защиту от взлома с банальной человеческой глупостью.
ZLO@der на форуме  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post! Добавить в закладки Google
Старый 11.11.2008, 14:57   #6 (permalink)
Местный
 
Аватар для @$_terr_X
 
Регистрация: 15.01.2008
Адрес: GraBBerZ.CoM
Сообщений: 249
Репутация: 153
Номер ICQ 313191
По умолчанию Re: защита от взлома
Цитата: Сообщение от MEW Посмотреть сообщение
Чтобы защититься, нужно знать, как делается взлом.

это не взлом, это СИ уровня детсада такое катит на таких как ты, я даже думаю, что тебя так поимели, поэтому ты такое пишешь )))


Цитата: Сообщение от MEW Посмотреть сообщение
Так чего сюда лезешь? Если уже вышел из садика - шагай в серьёзные разделы.
@$_terr_X вне форума  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post! Добавить в закладки Google
2 пользователя(ей) отблагодарили @$_terr_X за это сообщение:
Devil (12.11.2008), real1l (12.11.2008)
Старый 11.11.2008, 15:06   #7 (permalink)
Местный
 
Специализация: Developer
Регистрация: 06.11.2008
Сообщений: 241
Репутация: 62
Номер ICQ 4168419
По умолчанию Re: защита от взлома
Цитата: Сообщение от @$_terr_X Посмотреть сообщение
я даже думаю, что тебя так поимели, поэтому ты такое пишешь )))

сам иди нак... Это я так ломал других.
__________________

Веб-мастер, разработчик сетевых проектов, литературный специалист.
В меня можно хоть сколько кидать тапками - я непробиваемый.
Если я вам помог, нажмите кнопочку "спасибо"
MEW вне форума  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post! Добавить в закладки Google
Старый 12.11.2008, 01:38   #8 (permalink)
Администратор
 
Аватар для Devil
 
Специализация: Кодер
Регистрация: 05.12.2007
Адрес: Москва
Сообщений: 3,915
Репутация: 1871
Номер ICQ 599613
По умолчанию Re: защита от взлома
Оффтоп
__________________
Мы те, кто мы есть
Мой личный блог
Devil вне форума  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post! Добавить в закладки Google
4 пользователя(ей) отблагодарили Devil за это сообщение:
@$_terr_X (12.11.2008), AleX (12.11.2008), Kurbatov (12.11.2008), real1l (12.11.2008)
Закрытая тема

Метки
взлом, защита, сайт, форум

« Как отдыхать админу? | роботы (боты) на форумах »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Защита от ддос атак AlfaDogg Web|Безопасность 5 18.09.2008 18:03
Защита OU от случайного удаления в Windows Server 2008 Kurbatov ACTIVE DIRECTORY 0 14.08.2008 22:50
Резидентная защита Manfred Безопасность 1 11.06.2008 05:19


Реклама на Форуме - Наши баннера - Обратная связь - Архив - Вверх

Часовой пояс GMT +4, время: 11:50.
Powered by vBulletin® Version 7.51.4
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
Web Mastering By Devil Art