Олег

Как и обещал в одном из топиков, накатал небольшую поверхностную статью о безопасности. За предел...

Как и обещал в одном из топиков, накатал небольшую поверхностную статью о безопасности. За пределы 777 символов вылезает, поэтому она по ссылочке: http://tesa-it.ru/qq1.html
Комментарии приветствуются тут. На вопросы отвечу =)

Ответы:
basec basec #46610 2016-01-28 14:34
Забыл добавить руки мыть перед едой, и не садиться бухим за комп, как Нострум =)

shurik0 shurik0 #46611 2016-01-28 14:47
Вода какая то.

Антон Клонов Антон Клонов #46612 2016-01-28 14:52
Олег, Охуенная статья , подчерпнул для себя много нового. А есть еще статьи по правильной настройке вебсервера чтобы не тормозил ?

yoltermolli yoltermolli #46614 2016-01-28 15:10
Эмм. Заголовок громкий. Но причем тут дорвейщик? Тут скорее вводная статья про то сколько опасностей в себе таит интернет. А для дорвейщика, как и для любого вебмастера - самая большая опасность что на комп попадет какая нить шняга и стащит все логины пароли к серверам и http://ftp. Поэтому, не пользуйте файлзиллу.

Олег Олег #46615 2016-01-28 15:15
Заголовок сменил на менее громкий =) Вывод насчёт файлзиллы слишком прямой. Что же тогда использовать? Или предлагаешь пароли в памяти держать? Насчёт угроз ты прав. Я бы только сказал что их три. То что вредонос попадет, то что трафик перехватят, и то то сервак взломают.

yoltermolli yoltermolli #46617 2016-01-28 15:28
Олег, когда меня внезапно ломанули и на сайтах появилась заглушка арабских хакеров с релаксирующим музлом на фоне, я начал гуглить, и в результате понял что ошибкой было то что ставил тестил всякий говнософт на компе. Дело в том что файлзилла хранит пароли логины тупо в текстовом файлике. В текстовом файлике Блеать!11. Если не верите можете убедиться. Так вот вирусняк первым делом и побежал проверять файзиллу на предмет интересного. Нет, реально, в ТЕКСТОВОМ ФАЙЛИКЕ, просто пиздец. После этого я больше никогда не пользую файзиллу. Пользую https://winscp.net/eng/docs/lang:ru он пароли хранит в зашифрованном виде. Да и просто удобен, драг энд дроп поддерживает.

yoltermolli yoltermolli #46618 2016-01-28 15:30
Олег, для паролей есть KeePass

Олег Олег #46621 2016-01-28 15:43
yoltermolli, winscp не спасёт. Смотри пример зловреда: http://uxt.io/threads/2590/ Loki Bot - прет кучу всего, по ссылке можно подробней посмотреть. менеджеры паролей не спасут от клавиатурных шпионов

Олег Олег #46622 2016-01-28 15:46
yoltermolli, по поводу KeePass вот еще инфа: https://xakep.ru/2015/11/05/keefarce/ Если есть на гитхабе, то в каком-нибудь зловреде, этот функционал уже вшит. Если не в штатной версии то доп модулем, точно.

yoltermolli yoltermolli #46623 2016-01-28 16:08
Олег, ну это не конец света https://xakep.ru/2015/11/05/keefarce/ . Во первых кипассом мало кто из обывателей пользуется, во вторых он может что то своровать только когда сам кипасс открыт. Саму базу отдельно насколько известно дешифровать нельзя.

Олег Олег #46624 2016-01-28 16:17
yoltermolli, А что мешает в зловред повесить слежение за процессом, и находу выцепить данные и переслать в админку?)

yoltermolli yoltermolli #46627 2016-01-28 16:53
Олег, ну мир вообще непостоянен и вообще мы все умрем) Меня кипас устраивает. А те кто уж сильно пекутся о своих паролях - сидят за кучей виртуалок и т.д. и т.п.