Как защитить сервер в MU online, полезности - обзор на mmotop

[00000]

Просмотрев сервера на mmotop, я пришел к выводу, что даже неплохие сервера с защитой не дружат совсем, от низшего слоя кул хацкеров они защитятся, но .......

Начнем с сайта

Размещать сайт на хостинге или на домашнем компьютере ваше право, но, лично я предпочитаю полностью настроенную и контролируемую мной систему, то бишь отдельный комп, но не на хостинге (в крайнем случае можно не отдельный), когда сайт на одном компе мы прикрываем один порт сервера, 1433 - MSSQL. Ниже я расскажу, как защитить данный порт, при нахождении сайта на хостинге.

Теперь рассмотрим ситуацию сайт на хостинге:

Пароли от хостинга, админ панели сайта, MSSQL, My SQL должны отличатся и не должны быть типа 1231546,
qwerty и т.д.

Для создания случайного пароля я рекомендую данную утилиту

СКАЧАТЬ
Для создания пароля, я рекомендую использовать настройки, как показано на скрине ниже

Всегда обновляйте программное обеспечение, а тем более такое как PHP, AppServer, XAMPP ....., так как обновлением, чаще всего латают именно уязвимости безопасности продукта.

XSS - уязвимости, вещи не менее серьезные чем тот же sql injection, просканировать свой сайт на уязвимости вы можете с помощью программ XSpider - выложено ТУТ, и ТУТ, а так же более мощными сканерами

Спойлер

Acunetix Web Vulnerability Scanner 7.0

Описание: Acunetix Web Vulnerability Scanner (WVS) представляет собой автоматизированный сетевой сканер уязвимостей. Сперва, он проводит полный аудит выбранного IP на предмет открытых портов, работающих на них сервисов, и исследует каждый из найденных. Можно исследовать "про всё, что знаю", либо задавать конкретные цели в виде пресетов (Blind_SQL_Injection, GHDB, XSS, Parameter_Manipulation и много других). Результат работы наглядно представлен в разделе Web Scanner. Если нам нужно перехвать и изменить заголовок или содержимое http-пакета, то к нашим услугам HTTP Sniffer/Editor/Fuzzer. Также есть встроенный модуль для проведение слепых инекций (Blind SQL Injector).

Активация:
1. Заменить файл wvs.exe
2. Поместить файл Activation.exe в папку с программой и зарегистрироваться c любыми данными
3. Пользоваться апдейтами через программу, по мере их выхода

[свернуть]

Доп. информация: Внимание!
При обновление до каждого следующего билда 7 ветки удаляется активация, поэтому, пожалуйста, не забывайте перебрасывать пропатченный файл "Activation.exe" в установочную директорию.
При обновлении БД уязвимостей ничего перебрасывать не надо.

Скачать можна ТУТ

Пример работы на одном из серверов ММОТОР

Спойлер

Shadow Security Scanner v7.87.180

Shadow Security Scanner - сканер сетевой безопасности который благодаря уникальным методам позволит надежно проверить Ваш сайт или сеть на наличие дыр и позволит надежно защитить Вашу сеть от проникновения хакеров. Если вы действительно хотите постоянно содержать свою сеть в полной безопасности и все время быть в курсе новых багов в системе безопасности, в этом вам поможет полностью автоматизированное средство для сканирования ваших сетей.

Это высокотехнологичный продукт нового поколения, достойно показавший себя в 20 веке и остается передовым продуктом в 21 веке! Shadow Security Scanner (SSS) на сегодняшний день признан как самый быстрый и качественный сканер безопасности на рынке аналогичных продуктов на сегодняшний день, не уступающий по возможностям а в некоторых случаях превосходящий такие известные сканеры как ISS,Retina, Nessus ! SSS сканер создан для быстрого и надежного обнаружения брешей в системе безопасности как известных так и не известных на момент выпуска новой версии продукта. При сканирования системы, SSS производит анализ данных, выявляет уязвимые места, возможные ошибки в настройке сервера и предложит возможные пути исправления недочетов и уязвимых мест в системе. SSS имеет уникальную технологию обнаружения возможных дыр в системе, используя систему в основанную интеллектуальном ядре собственной разработки, SSS сканирует систему с такой быстротой и точностью, на какую способны только профессиональные службы безопасности или хакеры, пытающиеся взломать вашу сеть.

SSS на сегодняшний день наилучший сканер, обладающий богатыми возможностями, идеальный помощник в проверке сервера системному администратору, незаменимый инструмент в работе службы безопасности вашего предприятия или организации. SSSS работая под операционной системой Windows, сканирует сервера независимо от того на какой платформе они построены. При сканировании SSS выявляет бреши в системе безопасности серверов построенных как на платформе Unix(Linux, FreeBSD, OpenBSD, Net BSD, Solaris and etc) так и на Windows 95/98/ME/NT/2000/XP/.NET. Используя уникальную технологи SSS единственный в мире сканер безопасности который может определять ошибки в оборудовании CISCO,HP и других. Только SSS единственный в мире сканер который проверяет больше 2000 аудитов в системе.

Таблеточка:
1. Открываете Keygen
2. Нажимаете на квадратик с тремя точками напротив графы Output:
3. Вводите любое название и выбираете,куда сохранить (генерировать ) файл лицензии-Generate-Exit.
4. Устанавливаете или запускаете программу и в появившемся окне выбираете Register license file - Add license (в окошке выставляете файл лицензии,который сохранили кейгеном ,указав путь к нему) - ОК...
Русификация: Tools - Language - Russian

Программу НЕ обновлять!!!

Скачать можна ТУТ

Пример работы, все на том же сайте )))

[свернуть]

Преимущество данного ПО в том, что сразу же даются ссылки, как закрыть обнаруженные уязвимости.

Так же одно из самых главных условий, сайты из паблика с 70% вероятностью имеют дырки, если берете сайт с паблика, то берите только от проверенных релизеров, а еще лучше покупайте сайты у разработчика, тогда есть хоть минимальная гарантия латания дырок.

Антивирус и фаервол сайту нужен, антивирус, так как трояны, еще никто не отменял, а фаервол, я понимаю 10 000 посещений в секунду льстит вашему самолюбию, но это не люди, а уже боты, а называется это все DDOS.

В течении суток, двух, напишу вторую часть методов защиты, там будет интереснее, так как выложу более тонкие настройки фаервола.

P.S. Из 117 просмотров 5 спасибо, если Вам эта тема не интересна, то отпишитесь я не буду продолжать.