pmichal Δημοσ. 16 Οκτωβρίου 2008 Δημοσ. 16 Οκτωβρίου 2008 Καλησπερίζω.. Είμαι φοιτητής πληροφορικής και administrator φόρουμ φοιτητικής παράταξης. Τώρα όντας "νεκρή" περίοδος δεν υπάρχει μεγάλη κίνηση για αυτό είναι καλή στιγμή να δω μερικά ζητήματα, για το οποία θέλω τα φώτα σας... Το φόρουμ είναι στημένο σε phpBB 2.0.22 και χρησιμοποιούμε το mod phpbb plus 1.53. Πρόσφατα είδα ένα άλλο φόρουμ της παράταξης μας να κατεβαίνει προσωρινά λόγο bots κλπ. Τα 2 χρόνια που λειτουργεί δεν είχαμε πρόβλημα εμείς. Θα ήθελα να ήξερα αν υπάρχει τρόπος, να προσομοιώσω επιθέσεις για να δω κατά πόσο είναι ευάλωτο, και αν βρεθεί "τρύπα" πως μπορεί να κλείσει. Αυτό υποτίθεται το μαθαίνουμε, αλλά δεν έχω πάρει το συγκεκριμένο μάθημα ακόμα Σε καιρό αιχμής χτυπάει 300 διαφορετικά μέλη την ημέρα, οπότε τώρα είναι καλή στιγμή... Επίσης να ρωτήσω αν υπάρχει κάποιο site ή forum που να απευθύνεται σε admins παρέχοντας συμβουλές και οδηγίες.... Ευχαριστώ! (Δεν ανέφερα ποιο είναι μήπως τεθεί ζήτημα ότι προωθώ συμφέροντα κλπ, κάτι βέβαια που δεν ισχύει καθώς ασχολούμαι αποκλειστικά με το κομμάτι του administration της σελίδας τώρα πια. Αν δεν έχουν πρόβλημα οι mods αναφέρω για πιο forum αναφέρομαι. )
fromaz Δημοσ. 17 Οκτωβρίου 2008 Δημοσ. 17 Οκτωβρίου 2008 Η πλατφόρμα που χρησιμοποιείς είναι διάτρητη, αγαπημένος στόχος των forum hackers. Το γεγονός ότι είναι και παλιά, άρα γνωστή, κάνει τα πράγματα ακόμη πιο εύκολα. Κάνε άμεσα αναβάθμιση στην έκδοση 3, ή πήγαινε σε vBulletin. Καμία πλατφόρμα δεν είναι 100% ασφαλής. Πάντα θα υπάρχουν bugs και τρόποι παράκαμψης. Απλά, επιλέγεις μία που υποστηρίζεται ενεργά και παρακολουθείς την εξέλιξή της. Φροντίζεις ώστε να είσαι πάντα ενημερωμένος με τις τελευταίες εκδόσεις / αναβαθμίσεις, ειδικότερα τα security patches. Που σημαίνει πως επισκέπτεσαι τακτικά το forum της και διαβάζεις όλα τα σχετικά άρθρα που αφορούν στην ασφάλεια. Επίσης, δεν χρησιμοποιείς πουθενά τα credentials που έχεις ως διαχειριστής. Δεν επιλέγεις "remember this password", και φροντίζεις να το αλλάζεις τακτικά. Από κει και πέρα, υπάρχει και η ασφάλεια του server αυτού καθ' αυτού και των services που χρησιμοποιεί. Μεγάλο κεφάλαιο, αρκετά περίπλοκο και σε περίπτωση shared hosting - δυστυχώς - δεν μπορείς να κάνεις και πολλά...
CyberCr33p Δημοσ. 17 Οκτωβρίου 2008 Δημοσ. 17 Οκτωβρίου 2008 Το πρόβλημα που αναφέρεις δεν έχει να κάνει με την ασφάλεια αλλά ότι μπήκαν πολύ χρήστες ή bots (είτε νόμιμα, για παράδειγμα googlebot, είτε παράνομα που τα έτρεξε κάποιος για να τους ρίξει το forum). Στην ουσία πιο πολύ σημασία έχει πόσα resources σου παρέχει το πακέτο φιλοξενίας σου, δηλαδή CPU/RAM καθώς και πόσες ταυτόχρονες συνδέσεις σου επιτρέπονται στην MySQL.
pmichal Δημοσ. 17 Οκτωβρίου 2008 Μέλος Δημοσ. 17 Οκτωβρίου 2008 Κατ'αρχάς ευχαριστώ πολύ για τις απαντήσεις. Άρα αυτό που περνάει από το χέρι μου, είναι να κοιτάω τι updates υπάρχουν και να τα περνάω.. Το vbulletin αν δεν κάνω λάθος είναι επί πληρωμή έτσι? Phpbb3 θα ήθελα να βάλω, αλλά περιμένω τη final έκδοση του mod που θα υποστηρίζει και portal δυνατότητες... Συμπέρασμα.. ξεκινάω να παρακολουθώ φόρουμς για phpbb. Thanks παιδιά! (αν κάποιος έχει κάνει update από phpbb plus 1.53 σε phpbb 3 θα ήθελα να μου πει αν ήταν επιτυχημένο... )
Asterixx Δημοσ. 17 Οκτωβρίου 2008 Δημοσ. 17 Οκτωβρίου 2008 Εγώ έχω κάνει update από phpbb plus 1.52 και ήταν πετυχημένο. Λύσεις για portal υπάρχουν στο διαδίκτυο αρκετές. Εγώ στο δικό μου παίζω με joomla αλλά από ότι κατάλαβα σε ενδιαφέρουν τα mods του portal. Αυτό http://www.phpbb3portal.com/ σου κάνει εσένα;; Σε γενικές γραμμές το phpbb3 είναι καλύτερο, πιο σταθερό και ασφαλές από το phpbb2 και με 2 - 3 mods δεν θα σου λείψει τπτ όσον αφορά το forum του phpbb plus 1.53
pmichal Δημοσ. 17 Οκτωβρίου 2008 Μέλος Δημοσ. 17 Οκτωβρίου 2008 Α.. ναι! Μια χαρά κάνει! Δεν το είχα δει ότι υπήρχε κάτι τέτοιο... Μαζί πρέπει να είχαμε μιλήσει και στο phpbb2.gr (κάτι μου θύμισε το nickname σου) αν δεν κάνω λάθος, αλλά τότε δεν υπήρχε το portal που μου είπες. (Αν θυμάμαι καλά πάντα...) Εγώ τώρα φεύγω για το ΤΕΙ, σε περίπτωση που το ανεβάσω και επιχειρήσω εγκατάσταση κάποια στιγμή σήμερα ή αύριο (σε ένα αντίγραφο αυτού που έχω τώρα για να δούμε ότι θα παίξει κανονικά) και δω κάποιο πρόβλημα, μπορώ να σου στείλω pm για support?
Asterixx Δημοσ. 17 Οκτωβρίου 2008 Δημοσ. 17 Οκτωβρίου 2008 Φυσικά και μπορείς. Αν μπορώ να σε βοηθήσω, ευχαρίστως Άλλος Asterixx είναι στο phpbb2.gr
pmichal Δημοσ. 17 Οκτωβρίου 2008 Μέλος Δημοσ. 17 Οκτωβρίου 2008 ααα... οκ!.. εγώ τώρα γύρισα.. όταν είναι θα σου στείλω ένα pm. Thanks again!
alexandr0s Δημοσ. 18 Οκτωβρίου 2008 Δημοσ. 18 Οκτωβρίου 2008 Στο phpbb2.gr στα downloads έχει το phpbb3 portal xl. Γενικά μη κολλάς τόσο πολύ στην ασφάλεια έτσι ώστε να 'προσομοιώσεις επιθέσεις' κτλ. Κατέβασε τη τελευταία έκδοση του Phpbb ή του vbulletin και θα είσαι gg, να πέρνεις backup και να επισκέπτεσαι τακτικά τις σελίδες των παροχών για να βλέπεις τυχών updates.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.