Ancora hackerati

e se si comprasse un pc cn queste caratteristiche a spese di tutti e uno lo tiene in casa?
avremmo risolto no?

però il sito richiederebbe un pagamento da parte di tutti per poi magari tornare ad essere gratis.
 
RiccioTS ha scritto:
e se si comprasse un pc cn queste caratteristiche a spese di tutti e uno lo tiene in casa?
avremmo risolto no?

però il sito richiederebbe un pagamento da parte di tutti per poi magari tornare ad essere gratis.
Clicca per espandere...

Non c'è solo il server.....

Ci vuole anche una linea potente (ADSL non basta) per permettere ai centinaia di utenti ad accedere al sito. Questi costano, 6000€ all'anno......
 
Non è acquistando un served dedicato che si risolverebbe il problema. Questa è gente molto capace che entrerebbe dappertuto per puro divertimento.

Vengono persino baypassati i firewall del pentagono, figuriamoci gli script php su cui si basano Forum e tutto il resto.

Possiamo difenderci dai piccoli hacker, ma da quelli bravi la vedo dura. Se poi tra noi c'è un esperto in sicurezza informatica che ci possa dare qualche dritta ben venga :smile:.

Per quanto riguarda il portale, devo finire di sistemarlo. L'ho solo installato velocemente ieri sera, ma non ho avuto il tempo di aggustarlo. Spero di riuscirci quanto prima.

Ciao
 
se finisco la maturità in maniera positiva, posso vedere di fornire le mie nozioni di informatica ( studio quella:cray:smile:, potrei cercare una combinazione di programmi che fanno si che il sito sia un pò piu sicuro, appena il giusto per evitare le gare di hacker....
 
14 M-MT ha scritto:
Non è acquistando un served dedicato che si risolverebbe il problema. Questa è gente molto capace che entrerebbe dappertuto per puro divertimento.

Vengono persino baypassati i firewall del pentagono, figuriamoci gli script php su cui si basano Forum e tutto il resto.

Possiamo difenderci dai piccoli hacker, ma da quelli bravi la vedo dura. Se poi tra noi c'è un esperto in sicurezza informatica che ci possa dare qualche dritta ben venga :smile:.

Per quanto riguarda il portale, devo finire di sistemarlo. L'ho solo installato velocemente ieri sera, ma non ho avuto il tempo di aggustarlo. Spero di riuscirci quanto prima.

Ciao
Clicca per espandere...

Nunzio, abbiamo traccia di come venga attaccato il server? intendo dire, passa da porte aperte in php oppure accede direttamente al server con controllo remoto?

Comunque sia, se il server è dietro un firewall e l'attacco non è diretto attaverso il web server con gli scripts php, puoi inserire un filtro alla porta d'accesso remota in modo da far passare solamente gli indirizzi IP di chi effettivamente deve accedere, potenzialmente puoi far anche leggere il mac address del router dal quale ti colleghi e tagliare fuori il resto del mondo in modo assoluto.
Setta inoltre il server ed il FW come "stealth" in modo che non risponda allo ICMPING su nessuna porta, metti in redirezione la porta d'accesso su una porta assolutamente non di routine (ad esempio firewall ruota la 25465 verso la porta X di controllo remoto, così per accedere devi anche avere quella senza però poterne fare la scansione in quanto non rispondono).

Se invece il problema avviene attraverso i tools di gestione degli script beh, disabilitali modificando via tex editor i files relativi per poi riabilitarli solo in caso di necessità attraverso il sistema maggiormente "robusto".

Sono a disposizione

Rob
 
Ma scusate, apprezzo quello che state facendo e sperimentando per la sicurezza del sito ma:
se il tipo legge tutto, e magari stà leggendo o sotto falso nick o di nascosto, e sà cosa fate per rendere il tutto più sicuro non è avantaggiato?

Mi spiego meglio, Rob, per esempio dice di <inserire un filtro alla porta d'accesso remota>, premesso che non sò neanche cosa voglia dire:blush:, il tipo può sapere che la porta d' accesso remota X è protetta e allora, senza inutili tentativi entra diretto dalla porta Y.

Come detto non ci capisco una fava e apprezzo il vostro lavoro ma non sarebbe più sicuro discuterne in un altro posto (e-mail o chat)?

Se ho scritto cretinate scusate:blush::smile:, provvederò io stesso a cancellare il tutto:wink_smil
 
Lucaygo ha scritto:
Ma scusate, apprezzo quello che state facendo e sperimentando per la sicurezza del sito ma:
se il tipo legge tutto, e magari stà leggendo o sotto falso nick o di nascosto, e sà cosa fate per rendere il tutto più sicuro non è avantaggiato?

Mi spiego meglio, Rob, per esempio dice di <inserire un filtro alla porta d'accesso remota>, premesso che non sò neanche cosa voglia dire:blush:, il tipo può sapere che la porta d' accesso remota X è protetta e allora, senza inutili tentativi entra diretto dalla porta Y.

Come detto non ci capisco una fava e apprezzo il vostro lavoro ma non sarebbe più sicuro discuterne in un altro posto (e-mail o chat)?

Se ho scritto cretinate scusate:blush::smile:, provvederò io stesso a cancellare il tutto:wink_smil
Clicca per espandere...

Luca, se non hai basi tecniche hai difficoltà comprensibili nel capire quanto sopra descritto, provo a spiegarti in parole semplici

Se il tipo ci legge (e si fa tradurre in arabo quanto scriviamo) questo non mi spaventa: io ho dato dei suggerimenti, il discorso porta x verso Y sono cose che normalmente si fanno, filtraggio per "tipo di pacchetto" viene comunque effettuato e se si sta attenti, lavorando con criterio diversamente da ciò che è stato deto un hacker non entra. Ovvio che ci vuole max attenzione, basta uno spiraglio libero per compromettere un intero sistema. Quando prima ho scritto "filtro su mac address" significa questo: ogni scheda di rete ha un proprio identificativo che può essere letto dal corrispondente quando c'è scambio di pacchetti, se tu fai sparire le risposte di una macchina (non vedi per esempio "connessione rifiutata", indice che sei sulla porta "di ascolto" ma con mac address o IP o entrambi sbagliato) e filtri sulla base di uno specifico indirizzo (il top) o per mac address o per entrambi, un hacker è impossibilitato ad avere risposta da parte del server, non sa quindi se sta tentando su una porta esistente o meno ed ancora meglio non sa nemmeno se e cosa c'è dall'altra parte, non ha i mezzi quindi di studio per capire come attaccare il server stesso.

Un pò come se tu negassi udito, vista e tatto mentre a chi vuole fare un "percorso ad ostacoli" come l'accesso ad una rete protetta, capisci da solo che diventa una impresa che potrebbe tentare solo qualcuno per € e non certo per mettere su 2 cazzate come "by by Admin".....
 
The Tramp ha scritto:
Non c'è solo il server.....

Ci vuole anche una linea potente (ADSL non basta) per permettere ai centinaia di utenti ad accedere al sito. Questi costano, 6000€ all'anno......
Clicca per espandere...

però se tu vai a vedere il max degli utenti connessi è stato 116 ma + di un anno fa.
è vero ke la toyota si espande ma mi sembra eccessivo quel centinaia...
siamo su una media di 40- 50 utenti connessi nell'ora di punta.

intanto io proporrei di rendere sicuro il forum.

p.s. su forum free ste cose non succedevano xrò!!!:ranting2:
ovviamente è meglio essere hackerati ogni giorno ke avere un forum su forum free.:laughing1

ciao
 
Rob ha scritto:
Nunzio, abbiamo traccia di come venga attaccato il server? intendo dire, passa da porte aperte in php oppure accede direttamente al server con controllo remoto?

Comunque sia, se il server è dietro un firewall e l'attacco non è diretto attaverso il web server con gli scripts php, puoi inserire un filtro alla porta d'accesso remota in modo da far passare solamente gli indirizzi IP di chi effettivamente deve accedere, potenzialmente puoi far anche leggere il mac address del router dal quale ti colleghi e tagliare fuori il resto del mondo in modo assoluto.
Setta inoltre il server ed il FW come "stealth" in modo che non risponda allo ICMPING su nessuna porta, metti in redirezione la porta d'accesso su una porta assolutamente non di routine (ad esempio firewall ruota la 25465 verso la porta X di controllo remoto, così per accedere devi anche avere quella senza però poterne fare la scansione in quanto non rispondono).

Se invece il problema avviene attraverso i tools di gestione degli script beh, disabilitali modificando via tex editor i files relativi per poi riabilitarli solo in caso di necessità attraverso il sistema maggiormente "robusto".

Sono a disposizione

Rob
Clicca per espandere...

Ciao Rob,

tutto quello che tu dici sarebe fattibile se il forum si trovasse su un Server dedicato. Atualmente invece il TCi risiede su un semplice hosting e non ho accesso nemeno all'aggiornamento di una versione di PHP, MYSQL, APACHE ecc. ecc.

Il post precedente di THE TRAMP faceva riferimento ad un server dedicato, ma allo stato attuale non possiamo permettercelo.

Cmq vediamo se con la disavilitazione di molti degli Add-on installati precedentemente riuciamo ad essere più sicuri, altrimenti vedremo come agire di conseguenza.

Ti ringrazio per la tua disponibilità :cheers:
 
Scrivo due righe solo per ringraziare Rob, molto gentile:smile:.

Visto che non ci sono problemi di lettura da parte del tipo scusate il procurato allarme, pensavo che nella foga di intervenire in qualche modo vi foste scordati di lui:blush:.

Un saluto a tutti:smile:
 
GRAZIE A CHIUNQUE SI é ADOPERATO PER LA RESURREZIONE DEL NOSTRO FORUM!!!!!!!:wink_smil:wink_smil:wink_smil:wink_smil

.....io si che sono in ritardo!!:thumbdown
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto