mrLom
♒︎
- Регистрация
- 24 Дек 2014
- Сообщения
- 938
- Реакции
- 1.941
Скажу вам одно, изучайте как правильно настраивать сервера, про уязвимости битрикса промолчу, а вот о серверах вы все как-то забываете. Многие VPS-VDS и т.п. один раз сервер построили и успокоились, а если учесть, что многие живут "в комуналках", которые годами не обновляются, и сломав вашего соседа, вы просто идете в нагрузку бонусом. При определенных запросах можно вытянуть с сервера почти все что угодно и это даже не взлом — ведь на сервере ничего не меняется, просто сервер начинает сам, как умолишонный, раздавать все, что от него не требуется. Если вы экономите, потом не нойте, что у вас траффик сливается налево-направо, у вас украли пользователей и т.д.
Добавлю к словам lexnekr, приватные уязвимости действуют годами и о них никто не знает и не узнают еще не один год! И только случайно открываются отдельными пытливыми исследователями! Тут уже зависит от исследователя, он либо об этом поведает всему миру, либо будет использовать для общества, либо в корыстных целях лупить бабло — ненужное зачеркнуть.
И просто добавлю. Никогда! не экономьте на сервере и нормальном администраторе, если не справитесь с работой сами, заключайте договор о финансовой и любой другой ответственности, не покупайте виртуальные хосты, виртуальные сервера — только железный сервер! Благо, что есть Лизавеб, Хетзнер, да и любые другие провайдеры — предлагают за адекватные цены железки на аукционах. При определенных условиях, почти в любом провайдере, можно завладеть любым виртуальным дроплетом.
Помните об этом! И меняйте все уже завтра — сервер, ленивого толстого админа, пусть на аутсорсе, но подпишите договор. Обновляйте сервера, используйте двухфакторную авторизацию, базовую авторизацию на админку, удаляйте с своего сервера любые фреймворки по управлению базами данных (если нужно использовать, загрузите, попользуйте, удалите-переместите), научитесь читать логи раз в неделю, фильтрация логов позволит сократить рутинный текст до 20-30 аномальных строк, покупайте обновляемый антивирусник — защищайте свои данные!
Ленивый даже не узнает, что его рип сайта продали +100500 раз за 1000-5000 рублей и его рип окупился лучше чем его вложения в старт бизнеса. Как-то так
Добавлю к словам lexnekr, приватные уязвимости действуют годами и о них никто не знает и не узнают еще не один год! И только случайно открываются отдельными пытливыми исследователями! Тут уже зависит от исследователя, он либо об этом поведает всему миру, либо будет использовать для общества, либо в корыстных целях лупить бабло — ненужное зачеркнуть.
И просто добавлю. Никогда! не экономьте на сервере и нормальном администраторе, если не справитесь с работой сами, заключайте договор о финансовой и любой другой ответственности, не покупайте виртуальные хосты, виртуальные сервера — только железный сервер! Благо, что есть Лизавеб, Хетзнер, да и любые другие провайдеры — предлагают за адекватные цены железки на аукционах. При определенных условиях, почти в любом провайдере, можно завладеть любым виртуальным дроплетом.
Помните об этом! И меняйте все уже завтра — сервер, ленивого толстого админа, пусть на аутсорсе, но подпишите договор. Обновляйте сервера, используйте двухфакторную авторизацию, базовую авторизацию на админку, удаляйте с своего сервера любые фреймворки по управлению базами данных (если нужно использовать, загрузите, попользуйте, удалите-переместите), научитесь читать логи раз в неделю, фильтрация логов позволит сократить рутинный текст до 20-30 аномальных строк, покупайте обновляемый антивирусник — защищайте свои данные!
Ленивый даже не узнает, что его рип сайта продали +100500 раз за 1000-5000 рублей и его рип окупился лучше чем его вложения в старт бизнеса. Как-то так
