@צבי-ש כתב בנסיון פריצה לשרת שלי?: לגבי הפרויקט שלך, האופציה הבסיסית לאבטח זה שיצטרכו טוקן כלשהוא כדי לגשת / לערוך / לשלוח מידע, ובלי הטוקן או אם הוא לא תקין, אתה מחזיר שגיאה, ולא מבצע שום פעולות, פה אתה יכול לעשות סתם טוקן (גיבריש כלשהוא של אותיות , ספרות, ותווים) או משהו מסודר יותר עם יוזרים שניגשים, ולכל אחד טוקן שונה, כדי שתוכל לעקוב מי ביקש מה וכו׳ אם זה צריך להיות פתוח לכולם ללא טוקן (למשל סתם אתר או משהו בסגנון) אתה חייב לאבטח שלא יוכלו להגיע משם למידע שאתה לא רוצה להגיש , (לחסום אינדקסים מיותרים, ולמשל אם אתה מכניס מידע, לבדוק טוב שלא יזריקו לך מידע שאתה לא רוצה פנימה.) במחשבה שניה, גם אם אתה מנהל יוזרים וכו׳ אתה צריך לחסום אופציה להזריק או להכניס נתונים שאתה לא מעוניין בהם.. @דאטה-בייס כתב שמדובר בdjango, זה סיפור שונה לחלוטין. מדובר בפריימוורק מקיף ואיכותי שדואג לכל ענייני האבטחה כברירת מחדל ככה שחוץ מכמה נקודות שצריך לזכור (בעיקר לא להשבית במפורש הגנות) אתה די מוגן. כדאי לעבור על זה: https://docs.djangoproject.com/en/4.2/topics/security מעבר לזה צריך לחסום בחומת האש כל תעבורה נכנסת, ולפתוח רק את הפורט של האתר (80 או 443, אם אתה רוצה להיות ממש רגוע אז רק 443 או להפעיל HSTS בreverse proxy בשרת שלך, מה שלא יאפשר להשתמש באתר בשום אופן בלי HTTPS)

כפי ש@צדיק-תמים כתב, http\s זה סה"כ קיצור לTCP:80/TCP:443, כך שאתה צריך לפתוח TCP 8000. בעיית איטיות זה תמיד חומת אש, אף פעם לא CORS. לשם ההבנה, CORS זו חסימה של צד לקוח, לא של צד שרת. כלומר מבחינת הרשת הכל עובד פיקס השרת לא חושב בכלל פעמיים לפי הref או כל דבר אחר, ןלולי הpreflight שנועד לחסוך התשובה אפילו הייתה כבר מגיעה למחשב לפני השגיאה ורק אז הדפדפן חוסם לJS אפשרות לגשת אליה. בcurl או כלי אחר חוץ מהדפדפן התשובה מתקבלת יופי, אין מושג של CORS.

@משתמש-תמים כתב בבעיה | התקנה מsnap - בנטפרי: @A-I-V בכל מקרה בתוכנות שיש אפשרות להתקין לא דרך snap אז כמשתמש נטפרי מומלץ שתשתמש בחלופה אחרת בתוכנות snap קשה עד לא מציאותי להתקין תעודת אבטחה של נטפרי (נסיון שלי בסלאק ועוד תוכנה לא זוכר איזה) כמו שכתבתי @A-I-V כתב בבעיה | התקנה מsnap - בנטפרי: התוכנות האלו לא זמינות בapt.

לא ראיתי שכתבת שיש בעיה בחיבור דפדפן. מה זה נקרא חיבור בדפדפן? תוכל לתאר את הבעיה? תסתכל גם בקונסול איזה שגיאות יש, וכמובן גם הקלטת תעבורה.

@dovid כתב באשמח לקבל המלצה על חברת איחסון אתרים שיש לה גם בישראל-זולה וקלה לשימוש: היא מתייחסת לחצי שעה שבה רוכשים ומגדירים או על שגרת העבודה? בשגרת עבודה עם VPS פשוט לרוב לא נכנסים לפאנל ניהול של החברה כ"כ

יתכן שזה יוכל לעזור https://github.com/extremecoders-re/go-dispatch-proxy https://www.proxifier.com/ ראה גם כאן https://tchumim.com/topic/11505 לא בדיוק מקביל, אבל יתכן שהמידע שם יועיל לך.

@A0533057932 זה לא יעבוד זה הסלמת הרשאות (רק מנהל יכול לעקוף בצורה הזאת UAC) אבל תמיד אפשר לכתוב תוכנה שתרוץ בהרשאות מנהל ותאזין לפקודות מהמשתמש

@Shmuel754 לכאורה כן

[image: 1695294171564-8c032922-75fe-4195-a5c4-278f8ed98394-image.png]

@aaaa קבוצת אבטחה ספציפית כמו domain users

@סמינר-דוד אנחנו מאוד מקפידים פה בפורום לא לרכב על נושאים. פתיחת נושא פה היא בחינם, והיא תמיד עדיפה על תגובה.

@הבוס-הגדול איזה שרת יש לך ? בגדול זה דורש התקנת שירות ldap בשרת ואז בעצם הספר טלפונים מאוחסן בשרת המרוחק. כך בחשבון שזה לא מומלץ לפתוח LDAP לכל העולם..

@shraga ייתכן שאתה בתכנית יותר יקרה מ@הבוס-הגדול. אם יש ידע טכני טוב תוכלו לבדוק עבודה דרך Cloudlfair + התקנת תוסף שלהם.

בשלב ראשון הייתי עושה העברה לכל המיילים למייל אחר, כולל אפשרות תגובה בשם המייל הראשון. בשלב ב אפשר לתת למייל אחר אפשרות כניסה חופשית בלי סיסמא נ ב את זה לא ניסיתי רק ראיתי בהגדרות

@מעלה-ומוריד הגבלת כניסות לפי IP זה בהחלט אפשרות טובה. יצויין שפרוטוקול RDP במידה ויש לך וירוס כופר וכדו במחשב ואתה מחובר באותו זמן לשרת הוירוס לרוב יעבור גם לשרת. אלא אם יש הגבלות בGP וכדו' הייתי ממליץ אגב בחום על אימות דו שלבי לRDP של protectimus שלצרכים שלך הם חינמיים (עד10 יוזרים) אם תצטרך עזרה בזה אוכל לסייע נ.ב רלוונטי ביותר למחזיקי מכשיר כשר בלבד = קוד אימות לדוא"ל

@avi-rz זה קורה גם לי פעמים רבות, וזה גם בגלישה בסתר אמנם נתון חשוב - זה קורה לי רק כאשר אני כותב בשם כתובת מייל אחרת שלי מהתיבה האישית שלי, ואילו מכתובת המייל העיקרית של התיבה זה לא קורה פעם אחת קרה שביטלתי שליחת הודעה והיה נראה שבוטלה, ונפתח חלון ההודעה לעריכתה, ערכתי ושלחתי אבל בפועל נשלח פעמיים

@aaaa זה ממש לא לפתוח את 3389 כי זה נפתח ברמת פרוטוקול HTTPS שנקרא הרבה יותר מאובטח (כמובן שים לב שאתה לא פותח את 3389 לעולם). אימות דו שלבי יכול באמת לחזק את ההגנה. אפשר להשתמש בתוכנות ייעודיות (חוץ ממה שקיים בTSPLUS) כמו protectimus שנותנים עד 10 יוזרים חינם אבל זה ברור שכשפותחים לכולם אז אין סוף להגנות ולאימותים שמחוייבים אליהם. אין כזה דבר "אין חשש". נ.ב אני לא יודע עד כמה להסתמך 100% על TSPLUS אמנם יש להם כלים ממש טובים אבל היה לי פעם אחת שתוכנה מבית היוצר שלהם הפסיקה לעבוד ולתקשר עם חומת באש של ווינדוס. אבל אני מדגיש שזה היה כלי חינמי וישן.

@aaaa NAT זה אומר כתובת חיצונית אחת לכמה מכשירים (כמו ראוטר ביתי) לכל מכשיר חייבת להיות כתובת ייחודית, כך שבהכרח הכתובת החיצונית אינה זהה לפנימית. המזהה של נטפרי זה הכתובת הפנימית, ואם היא זהה לחיצונית הווה אומר שזה לא NAT.

@נחוץ תודה רבה . עזרת לי מאד ופתרת לי את הבעייה שאני מתייגע בה הרבה זמן. תודה רבה !!