GoldenLine
Zaloguj się

konto usunięte

Temat: Zabezpieczenie servera FTP

Marcin Rybak:
Dawid Rogaczewski:
Jest tylko jeden sposób na 100% bezpieczeństwo w sieci, należy odłączyć od niej komputer.
i wyłączyć z prądu :)
Nie zapomnijcie o osikowym kołku ;)
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie servera FTP

Marcin Bojko:
Marcin Rybak:
Dawid Rogaczewski:
Jest tylko jeden sposób na 100% bezpieczeństwo w sieci, należy odłączyć od niej komputer.
i wyłączyć z prądu :)
Nie zapomnijcie o osikowym kołku ;)
Ta, a po egzorcyzmach zrzucić z 10 piętra... ;)
Link do wypowiedziLink
Przemek M.

Przemek M. Software Engineer,
TomTom

Temat: Zabezpieczenie servera FTP

Arkadiusz Z.:
Marcin Bojko:
Marcin Rybak:
Dawid Rogaczewski:
Jest tylko jeden sposób na 100% bezpieczeństwo w sieci, należy odłączyć od niej komputer.
i wyłączyć z prądu :)
Nie zapomnijcie o osikowym kołku ;)
Ta, a po egzorcyzmach zrzucić z 10 piętra... ;)

Must try that!
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie servera FTP

Przemek Małolepszy:
Arkadiusz Z.:
Marcin Bojko:
Marcin Rybak:
Dawid Rogaczewski:
Jest tylko jeden sposób na 100% bezpieczeństwo w sieci, należy odłączyć od niej komputer.
i wyłączyć z prądu :)
Nie zapomnijcie o osikowym kołku ;)
Ta, a po egzorcyzmach zrzucić z 10 piętra... ;)

Must try that!
Działa.... Ale tylko raz ;(
Link do wypowiedziLink
Marcin Rybak

Marcin Rybak Administrator

Temat: Zabezpieczenie servera FTP

Marcin Bojko:
Ta, a po egzorcyzmach zrzucić z 10 piętra... ;)

Must try that!
Działa.... Ale tylko raz ;(
i w jedną stronę :)
Link do wypowiedziLink
Wojciech Piątkowski

Wojciech Piątkowski Menedżer d.s. IT

Temat: Zabezpieczenie servera FTP

Marcin Bojko:
Przemek Małolepszy:
Arkadiusz Z.:

Ta, a po egzorcyzmach zrzucić z 10 piętra... ;)

Must try that!
Działa.... Ale tylko raz ;(

No ja bym pewien taki nie był :) Mam wrażenie, że po zrzuceniu serwera rack, z mocną obudową, a postawionego na dyska SSD (coraz częstsze) maszyna może dalej działać :) a nawet jeżeli, to dane z dysku będą dalej "niezabezpieczone" :-)
Link do wypowiedziLink
Piotr Kuliński

Piotr Kuliński Programista Drupal -
Web Developer

Temat: Zabezpieczenie servera FTP

Grzegorz Machocki:

Nigdy nie trzymałem otwartego FTP (logowanie wymagane) - stąd ten wątek.
A gdzie i w jakiej postaci są trzymane loginy i hasła? Możesz nie wiem jak zabezpieczyć serwer, a klucze do niego wyjadą spokojnie z Twojego (lub czyjegoś) desktopa. Jeżeli używasz MC lub FileZilla, to pewnie już się to stało:)
Link do wypowiedziLink
Krzysztof Eugeniusz Kotkowicz

Krzysztof Eugeniusz Kotkowicz Freelancer,
Administrator
systemów
teleinformatycznych

Temat: Zabezpieczenie servera FTP

Grzegorz Machocki:
Tutaj jest tylko rozwiązaniem regularny backup.

Przepraszam, ale się tak głupio zapytam. Zawsze podejmujesz się zleceń, o których nie masz bladego pojęcia?

Bezpieczeństwo, to nie tylko pilnowanie, by dane nie zostały zniszczone. To przede wszystkim upilnowanie by dane nie wpadły w niepowołane ręce.

I życzę Ci serdecznie, by wszyscy Twoi klienci przeczytali ten wątek ze zrozumieniem tego, jak dbasz o ich dane. Masz zamiar dalej strzelać sobie w stopę? ;-)Krzysztof Eugeniusz Kotkowicz edytował(a) ten post dnia 05.11.11 o godzinie 18:25
Link do wypowiedziLink
Maciej Natan Milaszewski

Maciej Natan Milaszewski Kierownik dzialu IT
/ sys administrator

Temat: Zabezpieczenie servera FTP

Grzegorz Machocki:
Dokładnie to będę dwie strony, jedna powiązana z drugą (jedna jest to coś ala e-learningu, druga dodatek - gra flash).

Nie wiem dlaczego, ale o atak przez apache, raczej się nie boję - może dlatego, że nigdy nie miałem żadnego a serwerów kilka do dyspozycji tak.
Pewnie dedykowanego ataku bym nie przetrwał, ale dedykowanego ataku się nie obawiam.
Kilka pomysłów jest warte przeanalizowania i dodania, zwłaszcza ukrywanie się bardziej w sieci :)

Nigdy nie trzymałem otwartego FTP (logowanie wymagane) - stąd ten wątek.

A ja zaczne troche grzeczniej od kolegów :)
1)Duzo ataków jest przeprawdzanych przez boty robale i "inne takie takie" - szczegolnie jak masz apache2 z numerem szybernastym (np: slowloris)
- jak masz aplikacje napisana w php to powylanczaj funkcje tupu exex itp itd (odsylam do google)

2)mowiles ze masz zainstalwoane ubuntu:
- i dobrze bo masz tam bardzo fajne narzedze o nazwei Apparmor - zainteresuj sie nie nim
- mozesz takze miec selinuxa z targeted policy
- mozesz takze kliknac sobie wlasne jajko z grsec np coby misie nie wyszly z chroota jak uzyskaja dostep do ftp - to samo osiagniesz np takze apparmorem

3)zainteresuj sie takze czym takim o nazwie Fail2ban
- o którym pisał wczesniej moj przedmówca

4)jezeli chcesz zabezpieczyc ftp:
- tak jak pisal przedmowca fail2ban
- mozesz postawic ftp i calego zamknac w chroocie (pamietajac zeby misie niemoly wyjsc z chroota)

5) mozesz takze od biedy (rozwiazania paranoiczne) kliknac sobie portknocka+iptables+ftp
a dziala to tak:
- blokujesz iptabelkami dostep do portu FTP
- wyznaczasz sobie sekwencje portow do pukania np (1111 6666 8888 999)
jezeli klient zapuka taka sekwencja to portknock wykunuje dana akcje i wtym przypadku daje accept z danego ip dla twojego klienta itp

6)mozesz takze postaiwc vpna i ludzie sie lacza vpnem zeby miec dostep do ftpa :)

taka mala konkluzja na koniec:
Nie wiem dlaczego, ale o atak przez apache, raczej się nie boję Pewnie dedykowanego ataku bym nie przetrwał, ale dedykowanego ataku się nie obawiam.

to ze ludzie nie mieszkaja w lesie nie znaczy ze idac na spacer do lasu nie natkniesz sie noga na papierzaka ;)

i cytat dla Ciebie na dzis:

"Strach to ciemna strony Mocy. Strach wiedzie do gniewu, gniew do nienawiści, nienawiść prowadzi do cierpienia. Czuje w Tobie wielki strach."maciej natan milaszewski edytował(a) ten post dnia 09.11.11 o godzinie 14:43
Link do wypowiedziLink
Grzegorz M.

Grzegorz M. Właściciel,
Grzemaart sp. z
o.o.sp.k.

Temat: Zabezpieczenie servera FTP

a już straciłem nadzieję na normalną odpowiedź.
O osobę zleceniodawcę się bym nie martwił, on wie co potrafię. Ja też poznałem co Wy umiecie - i kilku z Was straciło zleceniodawców, kilku moich znajomych trafiło na ten wątek. Bo wiedza to jedno, a wymądrzanie się i głupie udowadnianie, że trzeba stawiać "potrójną zaporę ogniową" aby nikt nie dostał się "emaxem przez sendmaila" jest poronionym pomysłem.
Uważacie się za lepszych specjalistów niż pracujący w MySQL? A może lepsi niż w Sony? Cóż, ja tylko chciałbym zabezpieczyć prosty serwer przez właśnie takimi ważniakami jak wy, którym się tylko wydaje, że umieją.

Dziękuję kilku osobą za odpowiedzi.
Link do wypowiedziLink
Krzysztof Eugeniusz Kotkowicz

Krzysztof Eugeniusz Kotkowicz Freelancer,
Administrator
systemów
teleinformatycznych

Temat: Zabezpieczenie servera FTP

Grzegorz Machocki:
a już straciłem nadzieję na normalną odpowiedź.
O osobę zleceniodawcę się bym nie martwił, on wie co potrafię.

"Apache nie potrzebuje większego zabezpieczenia" - to stwierdzenie to jeden z największych strzałów w nogę jakie widziałem. Tyle w temacie.
Link do wypowiedziLink
Grzegorz M.

Grzegorz M. Właściciel,
Grzemaart sp. z
o.o.sp.k.

Temat: Zabezpieczenie servera FTP

Krzysztof Eugeniusz Kotkowicz:
Grzegorz Machocki:
a już straciłem nadzieję na normalną odpowiedź.
O osobę zleceniodawcę się bym nie martwił, on wie co potrafię.

"Apache nie potrzebuje większego zabezpieczenia" - to stwierdzenie to jeden z największych strzałów w nogę jakie widziałem. Tyle w temacie.

Dwie wypowiedzi w temacie i ani jednej którą można użyć. Tyle w temacie.
Link do wypowiedziLink
Krzysztof Eugeniusz Kotkowicz

Krzysztof Eugeniusz Kotkowicz Freelancer,
Administrator
systemów
teleinformatycznych

Temat: Zabezpieczenie servera FTP

Grzegorz Machocki:
Dwie wypowiedzi w temacie i ani jednej którą można użyć. Tyle w temacie.

W ramach dawania dobrych rad, zasugerowałem Ci, że:

"Bezpieczeństwo, to nie tylko pilnowanie, by dane nie zostały zniszczone. To przede wszystkim upilnowanie by dane nie wpadły w niepowołane ręce."

Do tego się nie odniosłeś w żaden sposób. Do pytania, czy zawsze podejmujesz się zleceń, o których nie masz bladego pojęcia, też się nie odniosłeś. Na dodatek, dostałeś kilka sugestii od bywalców grupy, to czekałeś aż natan poda Ci wszystko na tacy, zamiast skorzystać z google. Sorry, ale pytanie "Jak zabezpieczyć serwer FTP", które w domyśle jest pytaniem "Jak zabezpieczyć cały serwer, bo ja uważam, że apache'a nie muszę, a poza tym, to najważniejszy jest backup, bo dane klienta mogą wpaść w niepowołane ręce, bo zawsze się je odtworzy z backupu, a ch.. mnie obchodzi, co chaker z nimi zrobi" nie świadczy najlepiej o Tobie - a to się dało wyczytać między wierszami z tego co napisałeś.

I nie, nie jestem od wypowiadania się w taki sposób, który mógłbyś użyć. Bo o ile natan ma dobre serduszko i Ci pomoże, to ze mnie jest kawał skurwiela i co najwyżej mogę Cię odesłać do google. Gdybyś się zapytał o coś poważniejszego, co nie jest łatwe do wygooglania, a na co znałbym odpowiedź, to bym Ci od razu odpowiedział.

Podstawową cechą administratora jest umiejętność logicznego myślenia i samodzielnego rozwiązywania problemów - a nie szukania sobie na GLu czy grupach dyskusyjnych ludzkich interfejsów do googla.Krzysztof Eugeniusz Kotkowicz edytował(a) ten post dnia 05.12.11 o godzinie 23:55
Link do wypowiedziLink
Grzegorz M.

Grzegorz M. Właściciel,
Grzemaart sp. z
o.o.sp.k.

Temat: Zabezpieczenie servera FTP

zacznijmy od chaker czy haker? Na tym też skończymy. merytorycznie nie mam się do czego odnieść, a na pyskówki nie mam ochoty.

A to kim jesteś, pozostawię bez komentarza - bo masz nawet wysoką samoocenę.Grzegorz Machocki edytował(a) ten post dnia 06.12.11 o godzinie 00:48
Link do wypowiedziLink
Krzysztof Eugeniusz Kotkowicz

Krzysztof Eugeniusz Kotkowicz Freelancer,
Administrator
systemów
teleinformatycznych

Temat: Zabezpieczenie servera FTP

Grzegorz Machocki:
zacznijmy od chaker czy haker? Na tym też skończymy. merytorycznie nie mam się do czego odnieść, a na pyskówki nie mam ochoty.

Wiesz czym jest ironia? ;-)
A to kim jesteś, pozostawię bez komentarza - bo masz nawet wysoką samoocenę.

Mam, od 10 lat umiem korzystać z google do rozwiązywania trywialnych problemów, a do tego nie twierdzę że "apache'a nie muszę zabezpieczać", albo że "Ogólnie jeśli strona ładuje się w dobrym czasie (dobrze jest dodać licznik) to nie ma się czym przejmować :)" (szczególnie, że strony, a przede wszystkim bazy mają zwyczaj rosnąć i przewidywanie tego faktu to u programisty podstawa).Krzysztof Eugeniusz Kotkowicz edytował(a) ten post dnia 06.12.11 o godzinie 00:51
Link do wypowiedziLink
Grzegorz M.

Grzegorz M. Właściciel,
Grzemaart sp. z
o.o.sp.k.

Temat: Zabezpieczenie servera FTP

wiesz czym jest znajomość ortografii?
Link do wypowiedziLink
Krzysztof Eugeniusz Kotkowicz

Krzysztof Eugeniusz Kotkowicz Freelancer,
Administrator
systemów
teleinformatycznych

Temat: Zabezpieczenie servera FTP

Grzegorz Machocki:
wiesz czym jest znajomość ortografii?

Tak, wiem. Jakbyś się wykazał minimum inteligencji, to byś zauważył, że jest to jedyny "błąd" jaki popełniłem - tak trudno się domyślić, że został popełniony celowo, by odróżnić naprawdę świetnego w swoim fachu inżyniera (hackera/hakera), od script-kiddie, który się włamuje na strony?
Link do wypowiedziLink
Paweł C.

Paweł C. ,

Temat: Zabezpieczenie servera FTP

Grzegorz Machocki:
wiesz czym jest znajomość ortografii?


rozumiem, ze jak sie nie ma do czego "dowalic" to czepiamy sie "ortografii"? :P
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie servera FTP

Grzegorz Machocki:
Dziękuję kilku osobą za odpowiedzi.

Grzegorz Machocki:
wiesz czym jest znajomość ortografii?

Przyganiał kocioł garnkowi :-P
Link do wypowiedziLink

konto usunięte

Temat: Zabezpieczenie servera FTP

Michał P.:
proponuję zamknąć wątek.

A może porozmawiajmy o kobietach ... wśród informatyków to zawsze był egzotyczny temat :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

FUNNY - RAID5 over FTP :)




Wyślij zaproszenie do
Anuluj