Как защитить сервер MU online: стенку сит, Dark Web и анти-чит

[sovatar]

  поставил сервер му все прекрасно работало

поставил анти чит . стенку

сит дарк веб

и вдруг прихожу домой вижу диск д пустой ( там был сервер ) и на сити написана мне типа пи*да ситу на английском


вот типа код што оставили


<html>
<head>

<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>HACKED BY STAT1C</title>
<style type="text/css">
div#container
{
width: 770px;
position: relative;
margin-top: 0px;
margin-left: auto;
margin-right: auto;
text-align: left;
}
</style>
<style type="text/css">
body
{
text-align: center;
margin: 0;
background-color: #000000;
color: #000000;
scrollbar-face-color: #FF0000;
scrollbar-arrow-color: #FFD700;
scrollbar-3dlight-color: #F0F0F0;
scrollbar-darkshadow-color: #696969;
scrollbar-highlight-color: #FFAD5B;
scrollbar-shadow-color: #000000;
scrollbar-track-color: #000000;
}
</style>
</head>
<body>
<div id="container">
<div id="wb_Image1" style="position:absolute;left:312px;top:195px;width:495px;height:441px;z-index:0;" align="left">
<img src="https://i43.tinypic.com/2saz77d.png" id="Image1" alt="" align="top" border="0" style="width:495px;height:441px;"></div>
<div id="wb_Image2" style="position:absolute;left:313px;top:39px;width:494px;height:156px;z-index:1;" align="left">
<img src="https://i42.tinypic.com/1zg9jiu.png" id="Image2" alt="" align="top" border="0" style="width:494px;height:156px;"></div>
<div id="wb_Image3" style="position:absolute;left:496px;top:456px;width:127px;height:129px;z-index:2;" align="left">
<a href="skype:lena2133?userinfo"><img src="https://i40.tinypic.com/2ngwyua.png" id="Image3" alt="" align="top" border="0" style="width:127px;height:129px;"></a></div>
<table style="position:absolute;left:495px;top:585px;width:127px;height:24px;z-index:3;border:2px #C0C0C0 solid;" cellpadding="0" cellspacing="1" id="Table1">
<tr>
<td align="center" valign="top" style="border:1px #C0C0C0 solid;width:58px;height:16px;">
<font style="font-size:11px" color="#000000" face="Arial"><b>SKYPE:</b></font></td>
<td align="center" valign="top" style="border:1px #C0C0C0 solid;height:16px;">
<font style="font-size:11px" color="#000000" face="Arial"><b>lena2133</b></font></td>
</tr>
</table>
<div id="wb_Image4" style="position:absolute;left:27px;top:201px;width:280px;height:291px;z-index:4;" align="left">
<img src="https://i39.tinypic.com/ml4i37.jpg" id="Image4" alt="" align="top" border="0" style="width:280px;height:291px;"></div>
</div>
</body>
</html>


Israel

Skype: sovatar

ICQ: 591763060

хачу открыть норм сервер и не как

зломы сегда

[HePeajl]

xampp/ заиди и удали папку phpmyadmin

[sovatar]

уже позно диск пуст + ты томной ставил саит ( кажись мы тогда ево удалили )

[Deathless]

xampp/ заиди и удали папку phpmyadmin

Ну а так же:
1. Удалить шеллы которые уже были залиты;
2. Использовать сайт без дыр;
3. Настроить правильно php.ini:
safe_mode = On
register_globals = Off
...

[DoKeR]

поставить анти дос + норм FireWall ну впринцыпи вроде всё !

и пользуйся луче mymuweb dsw видима не для тебя ))

[sovatar]

можно подробной кокии саиты без дыр

+ у меня был дарк веб  . он норм ?

[Imp0ssible]

1. Обновление системы (ОС).
2. Установка и правильная настройка файрволла (обязательны обновления так же).
3. Использовать сайт без "дырок". (лучше всего самому написать, так же без дырок)
4. Правильная установка веб-сервера.
5. Администрирование и мониторинг.

Это как бы основные принципы для работы "машины"/сервера.

[DoKeR]

darkstyle норм тока премиум версия ито я неуверен в dsw што он оч прикольный ))

dsw с дырами не для новичкоф тока для опытных к примеру как вафля и deathless ну и другии знаюшие php ))

[sovatar]

вот я хачу поставить сервер на хост кокой саит ставить и как и што штоб незломали

[GrInYa]

xampp/ заиди и удали папку phpmyadmin

лучше не запускать майскуль сервер чем удалить папку

[InsurgenT]

  ну и василий... если тебе все снесли, ето знач или троян или шелл
а это уже значит что тебе лутше серв не ставить...
вот снесли хотябы базу тогда еше норм, но не контроль твоего винчестера  

если все таки будеш ставить:
1 форматни диск, врядли сам найдеш шеллы и троев...
2 ставь sql серв, апач серв (вместо хампа !), файр воол (лутше оут пост), сайт ммв или дсв (со скачаными фиксами!)
3 читай на етом форуме гайды на установку всего выше перечисленого (все строго по гайдам !)
4 если тебя опять так ломанут, предлогаю сесть анусом на банку...

[epmak]

хм, сочувствую.
Первое, что советую, это снести все нафиг, поставить заново ось, антивирь, файрволл(если конечно антивирь не кис, желательно лицуху).
Второе, ставь апач, внимательно прочти, как его настраивать, убьешь время, но как практика показала, лучше убить время, чем потом как ты "залететь".
Третье, ставь сайт, но сайт хороший (какие хорошие? конечно те, которые пишут именно под тебя, так как кода никто не знает, соответственно, исследовать будут дольше, а имея хорошую лог систему на сайте будешь заранее знать о надвигающейся беде, а предупрежден = вооружен, если нет возможности писать, ставь мувеб 0.9, если нет денег на лицуху - ммв, или дсв, но опять же, убедись, что все фиксы поставлены!)
Четвертое, сервер должен быть с античитом.
Пятое, SQL должен быть с максимально свежими заплатками.
Шестое, файрволл должен быть настроен так, чтобы были открыты только те порты, которые необходимы для работы сервера и все. Ненужные службы выключить, а лучше удалить и заблокировать порты. (Все-таки, сайт должен висеть отдельно на хостинге, или хотя бы не на той машине, что и сервер.И бекап базы должен быть раз в 6 часов, если проект серьезный, то раз в 30 минут).
Седьмое, и самое главное, с машини, где стоит сервер в интернете лучше не ковыряться, не ставить незнакомые программы, не лазить по подозрительным ссылкам, присланным в асю или на почту. Ни в коем разе не открывать аттачей в почте или еще где-то(если машина имеет даже косвенное отношение к серверу), даже от знакомых. И машина, с которой удаленно заходят на сервер не должна быть заражена никакой гадостью. Про пароли, я думаю не стоит даже и говорить, о том что их должны знать только админы и никто больше.
Так, вроде ничего не забыл...
А... Мое личное имхо, человек, который админит сервер(лучше, если это будет команда хотя бы из 2 человек) должен иметь хоть какие то познания в программировании (веб или обычном прикладном)

[sovatar]

а чем дарк веб плох ?

[epmak]

никто вроде не писал, что он плох

[betrue3]

Ludse posavetujte stoo ludse stob derzatj sait!! I kokaja proga ludse

[cokpat]

Ludse posavetujte stoo ludse stob derzatj sait!! I kokaja proga ludse

Нужно 2 драйвера...

Спойлер

1-й драйвер на ровные руки
2-й драйвер на прокладку между жопой админа и стулом.

[свернуть]

[ketanof]

на фотке кстате Kla$    но это не я сделал ))

[SLIM]

Спойлер

Это Царь))Такая фотка на его микстэйпе тока переделана)

[свернуть]

[ketanof]

Спойлер

Это Царь))Такая фотка на его микстэйпе тока переделана)

[свернуть]

гг точняк я просто буквально дня 3 назад искал всякие новые бифы, и песни и видел эту фотку ))