Самый защищенный молдавский хостинг.

Взломы, крэки к программам, пароли и их защита

Модератор: aproxis

Закрыто
Аватара пользователя
serfer7
Юзер
Сообщения: 133
Зарегистрирован: Пт ноя 23, 2007 21:54
Откуда: Фалешты
Контактная информация:

Самый защищенный молдавский хостинг.

Сообщение serfer7 » Чт мар 27, 2008 09:11

Просьба о других недостатках- достоинствах хостингов писать в других топиках.
Тут пишем о мерах хостеров, принятых для защиты сайтов своих клиентов от взломов.
Мне кажется, что самый защищенный от нападения хакеров молдавский хостинг- хостинг от МолдДата центра, а самый уязвимый от Интермедиа.
Это чисто субъективное мнение.
Почему я так думаю, да просто за несколько лет размещения моих сайтов и сайтов моих друзей на молддате вирусов я не видел, на других хостах встречались, но редко, а вот на Интермедия... огромные проблемы несколько лет.
Причем, чем выше посещаемость и раскрученность сайта- взломов больше и больше.
Меняй или не меняй пароли, запоминай их или храни где то - разницы я не заметил. Помогает лишь дополнительная защита, которая отсылает хакерам миллионы сгенерированых хаотичных паролей, но это сильно нагружает хост.
За год работы защита зафиксировала более 100 попыток взлома сайта. Мне передали жалобу от хостера на один сайт, почему не напрямую- не знаю. Убрал защиту. 3 дня назад. Вот сейчас каждый день получаю "вирусы" на сайт(( Выковыриваю их ручками. А если у меня времени не будет?
Я говорил десяток раз на протяжении 2 лет с менеджером Интермедиа- Андреем о слабой защите хостинга. Но защита такой и остается. какой была где то 3 года назад.
Я говорил и с ребятами с МолдДаты. Они мне сказали, что сделали защиту хоста 3 года назад, а до этого тоже были такие же проблемы, как у Интермедиа.

Можно мне возразить, сам хочу побольше узнать.

Аватара пользователя
sota
Продвинутый
Сообщения: 405
Зарегистрирован: Ср май 09, 2007 15:48

Сообщение sota » Чт мар 27, 2008 09:29

я честно сказать не понял в чем проблема?
что взламывают?
сайт или сервер?
если ломают сервер, то это проблема хостера
если сайт..., то надо его делать так чтобы не могли сделать всякие там инъекции
тут хостер никак не защитит никого
спасение утопающих - дело рук самих утопающих

serfer7 писал(а):Помогает лишь дополнительная защита, которая отсылает хакерам миллионы сгенерированых хаотичных паролей, но это сильно нагружает хост.

а что разве для взлома сайта нужно только подбирать пароли?
ты слышал что-нибудь про sql инъекцию?
http://ru.wikipedia.org/wiki/%D0%98%D0% ... %D1%8F_SQL
не доверяй никому и проверяй, то что к тебе приходит по гету и посту

L€X
Продвинутый
Сообщения: 505
Зарегистрирован: Пн апр 18, 2005 20:49
Откуда: Кишинев

Сообщение L€X » Чт мар 27, 2008 12:19

банально надо свой сайт предотвратить от xss атак и sql инъекций
хостер тут тебе не поможет

Помогает лишь дополнительная защита, которая отсылает хакерам миллионы сгенерированых хаотичных паролей
:lol:

и вообще все молдавские хостинги гамно, не раз получал доступ к ftp одного сайта, мог "случайно" побродить по серверу, посмотреть еще какие сайты на ftp есть и тд. и тп.
sota, +1

Аватара пользователя
serfer7
Юзер
Сообщения: 133
Зарегистрирован: Пт ноя 23, 2007 21:54
Откуда: Фалешты
Контактная информация:

Сообщение serfer7 » Чт мар 27, 2008 20:41

L€X писал(а):банально надо свой сайт предотвратить от xss атак и sql инъекций
хостер тут тебе не поможет....


Помого себе сам. Это так, но
Основная защита должна стоять на хостинге- защита хостинга в 10 раз лучше, взломоы в тысячу раз меньше (может ещё меньше)
Защита отдельных малобюджетных сайтов дело сложное и как правило сильно напрягает хост.
Что для 1 сайта защита, что для 100000 сайтов - нагрузка на сервер останется практически одинаковой.

Молдавские хостинги- хорошие, только вот с защитой и ценой дела для клиентов обстоят не на высшем уровне.

Вот недавно куха хакеров бомбила больше месяца Славхост, тот что в Россиии..
Несколько раз пробивали защиту хоста, но до клиентов так и не добрались... Но и в России пока таких хостов мало.

А у нас повторюсь из мне известных хостов только молддата имеет защиту, :?
ну может секуред.мд (новый молдавский хост) будет заботиться о чести фирмы, Максим ( менеджер нового хостинга) говорил, что на первом месте у них защита сайтов клиентов. Тестирую, пока взломов нет :)

по остальным хостам хакеры гуляют и считывают пароли со стороны хостера, как со своего компа.

[off]добавлено спустя 13 минут:[/off]

sota писал(а):я честно сказать не понял в чем проблема?
.........%D1%8F_SQL
приходит по гету и посту


Вот ты не понял, а я типа про это и писал.
Объясняю один из принципов работы защиты.
На повторное обращение к мускулу с непонятным запросом с одного адреса ( постоянного ай-пи, прокси и даже номера компьютера) в короткое время ( это настраивается).... защита генерирует миллионы ( до бесконечности теоретически) паролей... и (теоретически) нескончаемый поток трафика, чем блокирует также почту хакера.
Но это конечно нагружает и хост защищающейся стороны. Единственный минус, который может решить только хостер.

Аватара пользователя
ZorroGFS
Продвинутый
Сообщения: 961
Зарегистрирован: Вт сен 10, 2002 11:25
Откуда: Кишинёв
Контактная информация:

Сообщение ZorroGFS » Чт мар 27, 2008 20:54

набор слов. где такую забористую траву то берёшь?

Аватара пользователя
Mars
Завсегдатай
Сообщения: 2754
Зарегистрирован: Пт май 06, 2005 00:47
Контактная информация:

Сообщение Mars » Чт мар 27, 2008 21:05

ZorroGFS, +1 такую жуть написал

Аватара пользователя
-=aVENGEr=-
Продвинутый
Сообщения: 491
Зарегистрирован: Ср май 05, 2004 05:25
Откуда: eth1
Контактная информация:

Сообщение -=aVENGEr=- » Пт мар 28, 2008 00:40

имхо полный бред

Аватара пользователя
Злобный
Завсегдатай
Сообщения: 2716
Зарегистрирован: Сб июн 18, 2005 21:05
Контактная информация:

Сообщение Злобный » Пт мар 28, 2008 08:49

serfer7 писал(а):На повторное обращение к мускулу с непонятным запросом с одного адреса ( постоянного ай-пи, прокси и даже номера компьютера) в короткое время ( это настраивается).... защита генерирует миллионы ( до бесконечности теоретически) паролей... и (теоретически) нескончаемый поток трафика, чем блокирует также почту хакера.

- Говорят, вы победили армию киборгов. Как вам это удалось?
- У каждого киборга был предустановлен лимит количества людей, которых он может убить. Я посылал новых и новых людей в бой, пока все киборги не достигли этого лимита и не отключились.
(с) Зэб Брэнниган. Футурама. За точность перевода не ручаюсь, но суть передана.

[off]Бывают же люди, пишушие "технический" бред, и сами в него верящие...[/off]

Аватара пользователя
sota
Продвинутый
Сообщения: 405
Зарегистрирован: Ср май 09, 2007 15:48

Сообщение sota » Пт мар 28, 2008 09:14

serfer7 писал(а):На повторное обращение к мускулу с непонятным запросом с одного адреса

вообще то к мускулу всегда обращение идет от скрипта сайта, а не от клиента
и всегда с одного и того же ip (ip сайта)
в конфигурации базы ты задаешь пользователя и хост с которого он может конектиться к базе
обычно это локалхост
так что удаленно конект и выполнение запроса в мускуле не сделать

Аватара пользователя
tallman
Продвинутый
Сообщения: 461
Зарегистрирован: Чт янв 05, 2006 21:35

Сообщение tallman » Сб мар 29, 2008 07:10

L€X,
+1

полный бред, в основном лезут через сайты, а сервера редко ломают, так что хостер тут не виноват.

Закрыто

Вернуться в «Взлом и Защита»