Haked

Visualizzazione Stampabile

Visualizza 100 messaggi di questa discussione su una pagina

14-07-2006, 16:59
zuperman

Citazione:

Originariamente Scritto da Sergio

Ok, discutiamo di sicurezza un pochino allora.

A) Password lunghe, complicate e con caratteri strani oltre a lettere e numeri, questo per scongiurare i "brute force"

Per le password consiglierei lo standard di Microsoft che si può notare anche con visual studio:
una password del tipo
[a-z][A-Z][*!-@#][int][a-z][A-Z]

ad esempio:

password*1w

Più lunga è meglio è. ;)

Cambiare la porta può essere un rimedio veloce... ma non so sinceramente quanto efficace.

Fissare delle regole rigide di firewall. ;)
14-07-2006, 17:00
zuperman

cmq appena posso approfondisco l'argomento.
14-07-2006, 19:40
Sergio

Vieni a vedere in staff, dovresti essere abilitato ora ;)
17-07-2006, 09:53
zuperman

Citazione:

Originariamente Scritto da Sergio

Vieni a vedere in staff, dovresti essere abilitato ora ;)

hai un pm
17-07-2006, 16:58
Morfeus

:))

Guardate che non solo l'SSH e vulnerabile ... Proprio questo server era vulnerabile ... a adxmlrpc.php ... se ne avete mai sentito parlare ... un php che permette comandi remoti ... Il bruteforce dell'SSH pue essere fermato con allow_hosts che permette l'accesso al server soltanto dagli ip desiderati .. la password può essere anchè "mario" tanto si può logare solo chi ha un certo IP :)) ... Poi non e che SuSE e vulnerabile ... tutti gli UNIX lo sono :)) ... ah ... quasi dimenticavo :D ..

www.vbulletin.it/Morfeus.jpg ;)

Sergio ... scusa per la foto ma firmo sempre le mie riuscite =))
17-07-2006, 17:24
Sergio

Citazione:

Originariamente Scritto da Morfeus

Guardate che non solo l'SSH e vulnerabile ... Proprio questo server era vulnerabile ... a adxmlrpc.php ... se ne avete mai sentito parlare ... un php che permette comandi remoti ... Il bruteforce dell'SSH pue essere fermato con allow_hosts che permette l'accesso al server soltanto dagli ip desiderati .. la password può essere anchè "mario" tanto si può logare solo chi ha un certo IP :)) ... Poi non e che SuSE e vulnerabile ... tutti gli UNIX lo sono :)) ... ah ... quasi dimenticavo :D ..

www.vbulletin.it/Morfeus.jpg ;)

Sergio ... scusa per la foto ma firmo sempre le mie riuscite =))

No prob, l'importante come ti ho detto in mail è che alla fine ne usciamo tutti con qualche cosa in più, io spero di impararne qualche cosa.

Adesso mi documento un pò su adxmlrpc.php, per il resto, si... forse il server era un pò aperto, volevo avere la possibilità di collegarmi da ogni dove, ma sarà meglio rinunciarci :D
17-07-2006, 17:27
Sergio

Ok, quindi è da qui che sei entrato, ma LOL :D

http://phpadsnew.com/two/nucleus/index.php?itemid=45

Poi una volta dentro, apriti cielo :)
17-07-2006, 18:03
Sergio

Come ti dicevo anche sulla nostra posta privata, che sarebbe il desktop del server :D , adesso ho mille cose da fare, stanotte sarà presente e vediamo di fare il punto.

Alla fine ti dovrò anche dire grazie :D
17-07-2006, 19:30
Morfeus

:p

Non ti preocupare ho tempo ... Cmq dal momento che mi hai mandato la prima e-mail non sono mai uscito dal tuo server :D ... Carini i mesaggi sull Desktop ... Ne lascero ancora se li leggi :D

Voglio l'user separato dopo il format :D
17-07-2006, 20:43
Sergio

Letti letti... e ricambiati ho visto le dir collegate con la posta e tutto il resto...

Visualizza 100 messaggi di questa discussione su una pagina