1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Как защитить сервер от несанкционированного доступа?

Тема в разделе 'Архив', создана пользователем Sefirot, 17 фев 2013.

Статус темы:
Закрыта.
  1. TopicStarter Overlay

    Sefirot Пользователи

    Сообщения:
    0
    Лайки:
    0
    Пол:
    Мужской
    Репутация:
    0
    Здравствуйте Уважаемые пользователи данного форума.
    Вопрос указан в названии темы,ниже прошу Вас написать,что можете посоветовать по данному вопросу,слабые места сервера и способы защиты от мошенников.
    Данную тему создал не просто так :
    У меня ещё с одним человеком был проект pw,поначалу сами косячили,переходили на другие версии,были вайпы,но их пережили и вроде работа начала налаживаться,но...
    один замечательный простите ублюдок,по другому назвать не могу,пробрался к нашему PHPMyAdminy и естественно базе пришёл полный алес.
    После того,как люди уже взяли 100+ уровни да и норм шмот,смысла делать вайп мы уже не видели и соответственно закрыли проект.Ну Бог ему судья.
    Естественно игроки винят нас мол собрали Донат (700 р. :D) при затратах около 10к и свалили миллионерами,ну да ладно.
    Знаю,что есть три слабых места :
    1.PHPMyAdmin - данная проблема решена,его просто не будет.
    2.IWEB - данная проблема также решена,его тоже просто не будет существовать.
    3.Доступ по SSh - и эта проблема решена,доступ одному IP адресу.


    Однако уверен,есть ещё масса слабостей,если знаете,возможно сталкивались с такими проблемами,прошу Вас описать и дать совет по устранению данных слабостей.
    Так как проект всё таки хотим сделать серьёзный,снова вложили не маленькую сумму денег.
    А это скрины биллинга после сноса базы,возможно хоть один игрок сюда заглянет и вкурит наконец,что уж никак не на домашнем компе у нас серв стоял,а то уже бредят бедняги,пусть спасибо тому кто снёс говорят:
    [​IMG]
    [​IMG]
    [​IMG]
  2. ivanaivana Пользователи

    Сообщения:
    39
    Лайки:
    15
    Пол:
    Женский
    Репутация:
    4
    Команда:
    De Balance Team
    Егор там судя по-всему самый адекватный.
  3. TopicStarter Overlay

    Sefirot Пользователи

    Сообщения:
    0
    Лайки:
    0
    Пол:
    Мужской
    Репутация:
    0
    Пост набил,а по делу ноль.
    Ужас.
  4. Fluke Пользователи

    Сообщения:
    1
    Лайки:
    0
    Репутация:
    0
    Команда:
    Fluke
    дц конечно, далеко не из лучших.
    А по поводу того что вы отписали в тех.. так это тупо, я поржал.
    Любой нормальный админ должен делать бекапы! Это работа явно не тех отдела дц.
    И темболее перед закрытием сервера - нужно было сделать бэкап.

    Что касательно взлома - проникновения и прочего. Так это уже гугл поможет.
    Тут не кто описывать все нюансы не станет. (лично мое мнение) ибо - первое что мне пришло в голову, так это мега тру хаЦкиЕры которые лазят по инету, и зайдут в эту тему...будут давит на те места, на которых нет защиты.

    А дабы избежать удаленного доступа к серверу, достаточно хорошо знать iptables (точно не кто к дц не доберется) могут за доссить, но это уже другая тема..

    ах да, возможно я тут бред написал, но уже 3:38..
Черновик сохранён Черновик удалён
Similar Threads
  1. mr.Slink
    Ответов:
    1
    Просмотров:
    7.620
  2. Foter
    Ответов:
    0
    Просмотров:
    1.145
  3. New-X
    Ответов:
    6
    Просмотров:
    995
  4. mr.x
    Ответов:
    2
    Просмотров:
    868
  5. killer100345
    Ответов:
    10
    Просмотров:
    2.231
Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей