Posts Tagged “безопасность”

Фев 24 2010

Что общего между botnet-ом и великим Чаке?

Написал: dralex в категорию News, Интернет, tags: ,

Исследователи из университета имени Масарика, расположенного в чешском городе Брно, обнаружили новый ботнет, который инфицирует плохо настроенные роутеры и DSL-модемы.

По данным ученых, ботнет разрастается благодаря вредоносному программному обеспечению, подбирающему установленные по умолчанию пароли к тем модемам и роутерам, чьи настройки позволяют осуществлять к ним удаленный доступ. Прочитать остальное »

Comments Нет комментариев »

Июл 23 2009

Поговорим о безопасности: cPHulkd

Написал: dralex в категорию Интернет, tags: , , ,

Продолжаю серию заметок о хостинге. Сегодня речь пойдет о cPHulkd (аддон для панели управления хостингом cPanel).

Рано или поздно любой вебмастер сталкивается с тем, что на его сервер начинают кидаться всякие уроды, которым очень хочется получить к нему доступ. Как правило, к серверу подключаются по SSH, пытаются брутфорсить рутовский аккаунт, реже pop3 аккаунты, аккаунты других юзеров и т.д.

Буквально несколько дней назад, сам столкнулся с такой проблемой: более 8 тысяч неудачных подключений в день, попытки брутфорсить root-а. Хорошо, что cPanel ведет логи и раз в сутки оповещает о всех попытках неверных подключений. Разумеется, поднялся вопрос о том, как обезопасить сервер и как бороться с брутфорсом. Прочитать остальное »

Comments Нет комментариев »

Ноя 18 2008

Использование и тюнинг капчи (CAPTCHA)

Написал: dralex в категорию Интернет, tags: ,

Продолжаю тему, начатую Кишиневским Бомжем в прошлом месяце.

Каждый вебмастер рано или поздно сталкивается с проблемой автоматического спама на своем сайте. Ну, т.е. робот (скрипт/программа) заходит на определенную страницу где есть форма отправки и спамит, заполняя форму своими данными.

Это может быть форма добавления новости на сайт, форма отправки сообщения с сайта, или гостевая книга, т.е. любая форма.

Даже если отправленные данные не попадают сразу на сайт, а откладываются на премодерацию, все равно вебмастер тратит свое время на просмотр и удаление спама.

Поэтому умные люди придумали метод проверки человека и робота, посредством КАПЧИ (CAPTCHA). Собственно, идея в том, чтобы вывести на экран картинку с проверочным словом (фразой), а ниже дополнительное поле для ввода этого слова. Если введенное проверочное слово совпадает с картинкой, то заполняющий форму считается человеком и форма отправляется. Если нет, то тут можно либо игнорить, либо банить после нескольких неверных попыток, как вашей душе угодно ;)

Капчи бывают разные, простые и более сложные. Спаммеры научились определять многие из них. Поэтому вебмастеру снова не спится спокойно.

Вы скажете: «Ну и? ты не рассказал нам ничего нового!».

Секундочку, я еще не закончил. Прочитать остальное »

Comments 2 комментариев »