[Tect]

Mul on probleem sellega, et pidevalt ründavad minu veebiserverit häkkerid. Ükskord muudeti selle sisu ja pandi mu leheküljele must taust ja see täis igasuguseid inglise keelseid kirju. Ilmselt oli tegu mingite välismaiste häkkeritega.
Siis kasutasin ZoneAlarmi, nüüd vahetasin selle Outpost Firewall Pro vastu. Milline oleks parim tulemüür serveri kaitsmiseks?
Nüüd, kui vaatan oma tulemüüri logi faile, siis näen seal pidevalt selliseid rünnakuid: Nuke Attack, DoS attack jpt. Peale DoS Attacki on umbes 10 minutit server netist kättesaamatu.
Op süsteem on Win2000, Apache server.
Kuidas server turvalisemaks muuta? Op süsteemi pole aega praegu vahetada Linuxi või mõne muu vast.

[Raynor]

Riistvaraline tulemüür.

[Lord Ami]

proovi Comodo FireWalli

[Supiplex]

Kas Win on igast otsast lapitud? Kas apache on värske? Mis softi sa oma veebi väljamanamiseks kasutad (CMS, foorum, misiganes)?

[airm]

DoS DoS -iks, aga webi serverit saad ju ise uuendada.
Kuid ka sellest ob vähe abi, sa pead oma web -i aplicationi turvaaukudest lahti saama
(mille sa oled ise kindlasti kirjutanud), et nad sul lehte ei muudaks.

[Tsernobil]

[Silver?!]

Üle pika aga olen ma ka Trernobiliga ühte meelt. Tõesti see ei ole server ning seda ei saa turvalisemaks muuta. Samuti ei ole kasu tulemüürist kuna Windows ise on auklik.

Proovi kombinatsiooni debiani sargest ja apachest ja hakkab hingel hea.

[Ho Ho]

Olen üsna kindel et viga on veebirakenduse aukudes, mitte seda jooksutava softi vigades, vähemalt lehekülje sisu muutmise koha pealt. OS'i vahetus võib ehk teisi probleeme pisut leevendada.

[Tsernobil]

Pane IIS6 ja rahu majas. Pole veel kuulnud, vähemalt eestis, sellistest probleemidest. Küllalt on saadud IIS6 kliente teenindatud ning kindlasti oleksin sellest kuulnud.

[Ho Ho]

Ükski veebiserver ei aita kui sellel jooksev rakendus on nagu sõel.

[Tsernobil]

[Ho Ho]

Ehk siis peaks iga tegelane võtma kätte ning phpBB, mambo, phpNuke või wordpressi reimplementeerima ASP's? Way to go
Produtseeritava koodi kvaliteeti ma parem eriti ei kommenteeri, ASP'd kirjutanud sõber näeb sellest siiani õudusunenägusid.

[Tsernobil]

[Ho Ho]

Tegu oli tegelikult ühe välisriigi tellimusega mis üle võeti ning lõpuni kirjutati kuid see pole antudjuhul oluline. Oluline on see, et teemaalgataja oma rakenduste augud ära lapiks.

[Tect]

Huvitav kas selline konfig. oleks turvalisem: win2003+Abyss Web Server. ?
Kuidas leida siis minu veebirakenduse seest neid turvaauke, on selleks mingeid võimalusi? Lehekülg on tavaline firma sait, kust klient saab tellida meie pakutavat teenust, on selline vorm, kuhu saab sisestada tellimuse. Midagi keerulist pole, PHP-s tehtud. Lehekülg tõepoolest tehud "asjaarmastajate" poolt, endal IT alast haridust pole, aga serverit on vaja pidada..

[tizko]

Etem oleks siiski vaadata siis juba Linuxi lahenduse poole: näiteks Debian , Apache ja PHP4 või 5, mysql andmebaase pole vist vaja, kui kasutada vaid mingit php rakenust. Turvamiseks ka suht palju erinevaid viise, võrreldes Windoozaga

[Supiplex]

[Tect]

Veebiehitufirmad küsiksid sellise veebirakenduse tegemise eest vähemalt 10000 krooni, kui mitte rohkem. Ja olen kuulnud, et ka nemad on kirjutanud turvaauke sisse.. Ei tahaks nii palju raha maksta.
Aga kas on olemas mingi programm vms, millega leiaks need turvaaugud üles, ei tea ju nii parandada, meelega pole ma küll ju neid sisse kirjutanud:D?

[pppd]

Vaata, kunagi oli ütlemine et kui ei oska, siis osta teenus. Ja kui tahad ise teha, siis tuleb teada, mida teha (loe: õppida on vaja). Kolmandat varianti paraku pole, ei ole olemas mingit programmi (las ma arvan - see programm võiks veel tasuta ka olla), mis imeväel kõik turvaaugud ära parandab ja Interneti turvaliseks teeb.

Turvalisus ei ole olek, vaid protsess ning selle protsessi tagamiseks on vaja nii vastava võimekusega tehnilist baasi kui ka selle pädevat käitlejat. Hetkel ei tundu Sul kumbagi olevat, nii et võibolla peaks esimesse ruutu tagasi pöörduma ja reaalselt hindama selle projekti mõttekust.

[Tect]

Nii ta paraku on jah, see lehekülg sai tehtud ise, niipalju, kui ma PHP tena.. Minu firma ei tegele IT alaste teenuste osutamisega, kuid koduleht on ülimalt vajalik.
Ma olin ise parasjagu välismaal, kui mulle helistati, et vaata, mis su leheküljel on. Läksin seal arvuti juurde ja mu lehel oli must taust, kuhu oli paigutatud Euroopa kaart ja sealt oli punasega välja toodud Türgi. Kohe selge, et tegu olie türklastega. Ikka jube vihale ajas, mis vajadus neil on sellist asja minu vastu teha? Kas neil tõesti midagi teist teha pole? Pealegi ei saa nad ise sellest mingit kasu, tegu on vist vaimuhaigete inimetega. Kui raisa kätte saaks, annaks talle korraliku keretäie, niiet 10 aastat arvuti näha ei taha!

[HacaX]

Abyssi puhul tasuks selle eest hoolitseda, et adminniliides väljastpoolt ligipääsetav ei oleks, kuna tolle parooliküsimine IIRC mingeid piiranguid ei seadnud (s.t. ei ole nii et peale x valet parooli sinu IPd mõnda aega ignoreeritakse). Ja vaikimisi oli IMO ka igale kaustale listingu kuvamine lubatud, selle omaduse võiks kah maha keerata. Muidu peaks AWS suht OK olema.
Turvalisuse asjus: on PHP üldse vajalik? Suur osa pisemaid saite mis nüüdsel ajal sääraste lahenduste peal elavad ei oma üldse midagi sellist mis skripte nõuaks, kogu lehe sisu saaks CSSi ja staatilise HTMLi vahendusel esitatud. Mitte, et ma PHPd maha teeks, aga tahes-tahtmata tähendavad igasugused lisarakendused võimalikke lisaauke mida kurjam ära kasutada saab.

Isiklikult paneks servus jäigalt paika kaustateed mida tohib tarbida (jäigalt tähendab siis antud juhul konkreetseid kettatähe ja kõigega pathe, mitte muutujatel vms põhinevaid, AWSi puhul näiteks laiendaks seda skriptide korral ka kasutavatele interpretaatoritele), paneks paika laiendid mida tohib käivitada/serveerida (mitte vastupidi, et on nimekiri keelatavatest asjadest), kui servusoft mingitki kräkkimisvastast funktsionaalsust pakub siis selle lükkaks sisse, logimise kindlasti aktiveeriks, opsüsteemi tasandil tõenäoliselt keelaks ka veebikausta kirjutamise ära (välistamaks seda et pahalased näiteks oma skripte upivad ja neid käivitavad), igasugused liigsed laiendused keelaks kah ära (a'la kui skripte ei kasuta siis igasuguse skriptimise tugi välja, kui virtuaalseid kaustu ei ole siis ka vastav tugi kinni, jne)

[rynts21]

Kui sa ise ei suuda oma servut turvaliseks teha siis kasuta mõnda serveri renti kus on kõik sinu eest ära tehtud ja kui siis veel keegi seda häkib saad asjakohast abi teenuse pakkujalt.
Eriti kui kasutad seda masinat netis käimiseks ja muudeks asjadeks, need masinad tuleks alati lahus hoida!!!

Edit: Samas saad sama masinat kasutades jooksutada VMwarega nt bsd või linuxit veebiserveri jooksutamiseks , ja muidugi appache mittevajalikud moodulid kinni keerata.