Haked

**zuperman** · 14-07-2006, 16:59

Originariamente Scritto da Sergio

Ok, discutiamo di sicurezza un pochino allora.

A) Password lunghe, complicate e con caratteri strani oltre a lettere e numeri, questo per scongiurare i "brute force"

Per le password consiglierei lo standard di Microsoft che si può notare anche con visual studio:
una password del tipo
[a-z][A-Z][*!-@#][int][a-z][A-Z]

ad esempio:

password*1w

Più lunga è meglio è.

Cambiare la porta può essere un rimedio veloce... ma non so sinceramente quanto efficace.

Fissare delle regole rigide di firewall.

**zuperman** · 14-07-2006, 17:00

cmq appena posso approfondisco l'argomento.

**Sergio** · 14-07-2006, 19:40

Vieni a vedere in staff, dovresti essere abilitato ora

**zuperman** · 17-07-2006, 09:53

Originariamente Scritto da Sergio

Vieni a vedere in staff, dovresti essere abilitato ora

hai un pm

**Morfeus** · 17-07-2006, 16:58

Guardate che non solo l'SSH e vulnerabile ... Proprio questo server era vulnerabile ... a adxmlrpc.php ... se ne avete mai sentito parlare ... un php che permette comandi remoti ... Il bruteforce dell'SSH pue essere fermato con allow_hosts che permette l'accesso al server soltanto dagli ip desiderati .. la password può essere anchè "mario" tanto si può logare solo chi ha un certo IP

) ... Poi non e che SuSE e vulnerabile ... tutti gli UNIX lo sono

) ... ah ... quasi dimenticavo

..

www.vbulletin.it/Morfeus.jpg

Sergio ... scusa per la foto ma firmo sempre le mie riuscite =))

**Sergio** · 17-07-2006, 17:24

Originariamente Scritto da Morfeus

Guardate che non solo l'SSH e vulnerabile ... Proprio questo server era vulnerabile ... a adxmlrpc.php ... se ne avete mai sentito parlare ... un php che permette comandi remoti ... Il bruteforce dell'SSH pue essere fermato con allow_hosts che permette l'accesso al server soltanto dagli ip desiderati .. la password può essere anchè "mario" tanto si può logare solo chi ha un certo IP

) ... Poi non e che SuSE e vulnerabile ... tutti gli UNIX lo sono

) ... ah ... quasi dimenticavo

..

www.vbulletin.it/Morfeus.jpg

Sergio ... scusa per la foto ma firmo sempre le mie riuscite =))

No prob, l'importante come ti ho detto in mail è che alla fine ne usciamo tutti con qualche cosa in più, io spero di impararne qualche cosa.

Adesso mi documento un pò su adxmlrpc.php, per il resto, si... forse il server era un pò aperto, volevo avere la possibilità di collegarmi da ogni dove, ma sarà meglio rinunciarci

**Sergio** · 17-07-2006, 17:27

Ok, quindi è da qui che sei entrato, ma LOL

http://phpadsnew.com/two/nucleus/index.php?itemid=45

Poi una volta dentro, apriti cielo

**Sergio** · 17-07-2006, 18:03

Come ti dicevo anche sulla nostra posta privata, che sarebbe il desktop del server

, adesso ho mille cose da fare, stanotte sarà presente e vediamo di fare il punto.

Alla fine ti dovrò anche dire grazie

**Morfeus** · 17-07-2006, 19:30

Non ti preocupare ho tempo ... Cmq dal momento che mi hai mandato la prima e-mail non sono mai uscito dal tuo server

... Carini i mesaggi sull Desktop ... Ne lascero ancora se li leggi

Voglio l'user separato dopo il format

**Sergio** · 17-07-2006, 20:43

Letti letti... e ricambiati ho visto le dir collegate con la posta e tutto il resto...

Discussione: Haked

Strumenti Discussione

:))

:p

Segnalibri

Segnalibri

Permessi di Scrittura