rus Posted October 21, 2005 Share Posted October 21, 2005 К сожалению, квалификация нынешних админов не позволяет эффективно бороться с хакерскими атаками на наш сайт. Поэтому - ищем добровольца, способного и желающего заниматься этим очень нужным и полезным делом. Затыкать дырки в IkonBoard`е и всё такое прочее. Обещаем почёт и уважение. Quote Link to comment Share on other sites More sharing options...
Valera Posted October 21, 2005 Share Posted October 21, 2005 требуется именно опыт сетевой безопасности, борьбы с хакерами, затыкание дыр просто верстка, программирование не интересны - справляемся Quote Link to comment Share on other sites More sharing options...
rus Posted October 21, 2005 Author Share Posted October 21, 2005 Очень нужен - это действительно так. Движок, на котором работает форум - старый, и вроде не обновляется уже. Проблемы, подобные сегодняшним, могут повторяться всё чаще и чаще. Quote Link to comment Share on other sites More sharing options...
ВанCone Posted October 21, 2005 Share Posted October 21, 2005 http://www.xakep.ru/post/26951/default.asp http://www.williamspublishing.com/Books/5-...459-0278-9.html Quote Link to comment Share on other sites More sharing options...
Valera Posted October 21, 2005 Share Posted October 21, 2005 http://www.xakep.ru/post/26951/default.asphttp://www.williamspublishing.com/Books/5-...459-0278-9.html не конструктивно! почти флейм. почти предупреждение Quote Link to comment Share on other sites More sharing options...
marych Posted October 21, 2005 Share Posted October 21, 2005 Я б с радостью, но не мой профиль. 1 - ikonboard никогда не юзал, и потому, пока буду его изучать сай еще раз 100 можно сломать. 2 - та же беда с cgi-bin. по моей части php perl и т.п. а также apache, mail, firewall, domain controllers и т.п. могу разьве что немного инфы к размышлению дать. Передавать параметры в строке коннекта, как это сделано у нас на форуме есть очень плохо. Это огромное поле для экспериментов хакера с передачей жутких параметров, которые могут так или иначе на экран выдать системную инфу. начинается эксперимент с элементарного ?params=../../../etc/passwd и тому подобного, и заканцивается передачей вебшелла. Потому, если есть возможность в настройках, надо попробовать 1 - запретить конструкции типа ../ и % в параметрах 2 - вообще перевести передачу параметров в сессии. К сожалению, как это делается в иконбоарде я понятия не имею. Quote Link to comment Share on other sites More sharing options...
Sevat Posted October 21, 2005 Share Posted October 21, 2005 ikonboard на perl - минимальные знания синтаксиса позволяют в нем разобраться очень быстро Quote Link to comment Share on other sites More sharing options...
marych Posted October 21, 2005 Share Posted October 21, 2005 ikonboard на perl - минимальные знания синтаксиса позволяют в нем разобраться очень быстро а откуда cgi-bin он на винде чтоли стоит? Разобраться то наверно можна. тока долго. Надо ж буит понять, что там наваяли. :-) Ребяты, от меня есть предлооджение такое - могу подключиться помочь, но не прям сейчас. Мне надо разгрести дела на работе. Дела такие - подружить самбу и Актив директори и разделить 2 сети на разные домены. Как только это сделаю, так появится вреся покопаться в ольгино. Если кто может помочь с самбой - это сильно ускорит процесс и мое освобождение. Помощь обсуждается вот здесь: http://www.olgino.info/cgi-bin....205;r=1 Без пива не оставлю. Quote Link to comment Share on other sites More sharing options...
rus Posted October 21, 2005 Author Share Posted October 21, 2005 Нет. не на винде apache там, на нашем виртуальном сервере. Quote Link to comment Share on other sites More sharing options...
rus Posted October 21, 2005 Author Share Posted October 21, 2005 Имхо вообще в Иконборде копаться - занятие неблагодарное. Нужно просто заплатки применить, да общую безопасность поддерживать. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.