דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. השרת שלי תחת מתקפה

השרת שלי תחת מתקפה

מתוזמן נעוץ נעול הועבר תכנות
45 פוסטים 8 כותבים 947 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • clickoneC מנותק
    clickoneC מנותק
    clickone
    השיב לאיש נחמד ב נערך לאחרונה על ידי
    #27

    @איש-נחמד אישית הייתי מציע לפצל ולהפריד מרכזייה מאתר שצריך להיות פתוח לכל העולם. (גם אני חוטא בזה קצת בשרת ספציפי שלי - וזה סיוט בשבילי לעקוב כל הזמן אחרי המוניטורים וכו')

    למה נטפרי לא נותן לך ללמוד את זה? אין לך גישה לדוחות שיחה (CDR)?
    גם לגבי הקובץ extensions_custom.conf, תציץ עליו לרגע בסוף, אתה תראה לבד אם זה משהו של פריצה או משהו נורמלי.

    לוובמין יש פרצות ידועות...
    לפחות אותו תשאיר פתוח רק לכתובות ספציפיות - אא"כ זה הממשק ניהול שאתה נותן ללקוחות.

    אין טסט כמו פרודקשן.

    המייל שלי urivpn@gmail.com

    איש נחמדא yossizY 2 תגובות תגובה אחרונה
    1
    • איש נחמדא מנותק
      איש נחמדא מנותק
      איש נחמד
      השיב לclickone ב נערך לאחרונה על ידי
      #28

      @clickone אמר בהשרת שלי תחת מתקפה:

      @איש-נחמד אישית הייתי מציע לפצל ולהפריד מרכזייה מאתר שצריך להיות פתוח לכל העולם. (גם אני חוטא בזה קצת בשרת ספציפי שלי - וזה סיוט בשבילי לעקוב כל הזמן אחרי המוניטורים וכו')

      אני בעד, אבל קראו לי רק לבנות את הממשק ולא לחנך את האחראים.

      למה נטפרי לא נותן לך ללמוד את זה? אין לך גישה לדוחות שיחה (CDR)?

      איזו פקודה אני צריך להריץ?

      גם לגבי הקובץ extensions_custom.conf, תציץ עליו לרגע בסוף, אתה תראה לבד אם זה משהו של פריצה או משהו נורמלי.

      לוובמין יש פרצות ידועות...
      לפחות אותו תשאיר פתוח רק לכתובות ספציפיות - אא"כ זה הממשק ניהול שאתה נותן ללקוחות.

      בחיים לא 😨 ...

      להיות איש נחמד זה מחייב...

      nigunN תגובה 1 תגובה אחרונה
      1
      • nigunN מנותק
        nigunN מנותק
        nigun
        השיב לאיש נחמד ב נערך לאחרונה על ידי
        #29

        @איש-נחמד
        מה יקרה אם הממשק יהיה למטה כמה שעות?

        מייל: nigun@duck.com

        איש נחמדא תגובה 1 תגובה אחרונה
        1
        • איש נחמדא מנותק
          איש נחמדא מנותק
          איש נחמד
          השיב לnigun ב נערך לאחרונה על ידי
          #30

          @nigun אמר בהשרת שלי תחת מתקפה:

          @איש-נחמד
          מה יקרה אם הממשק יהיה למטה כמה שעות?

          בסוף התברר שהמתכנת של האסטריקס כיבה את החומת אש (כמה יש?) לפני כמה ימים ועכשיו הוא מעלה אותה בחזרה, אך מסיבה בלתי ברורה נשארתי בחוץ...

          להיות איש נחמד זה מחייב...

          clickoneC nigunN 2 תגובות תגובה אחרונה
          4
          • clickoneC מנותק
            clickoneC מנותק
            clickone
            השיב לאיש נחמד ב נערך לאחרונה על ידי
            #31

            @איש-נחמד אוף!
            פשוט הזוי!
            ובסוף עוד יאשימו אותך.....

            אין טסט כמו פרודקשן.

            המייל שלי urivpn@gmail.com

            תגובה 1 תגובה אחרונה
            3
            • nigunN מנותק
              nigunN מנותק
              nigun
              השיב לאיש נחמד ב נערך לאחרונה על ידי
              #32

              @איש-נחמד
              בכל מקרה אתה צריך לאבטח את השרת
              כי מחר ינסו מכתובת אחרת.
              למשל לבדוק למה אתה מאזין בכלל לפורט 80?

              מייל: nigun@duck.com

              איש נחמדא תגובה 1 תגובה אחרונה
              1
              • איש נחמדא מנותק
                איש נחמדא מנותק
                איש נחמד
                השיב לnigun ב נערך לאחרונה על ידי איש נחמד
                #33

                @nigun אמר בהשרת שלי תחת מתקפה:

                @איש-נחמד
                בכל מקרה אתה צריך לאבטח את השרת
                כי מחר ינסו מכתובת אחרת.
                למשל לבדוק למה אתה מאזין בכלל לפורט 80?

                כי זה היה ברירת המחדל לפני שהתקנו את ה-SSL.

                להיות איש נחמד זה מחייב...

                nigunN תגובה 1 תגובה אחרונה
                0
                • nigunN מנותק
                  nigunN מנותק
                  nigun
                  השיב לאיש נחמד ב נערך לאחרונה על ידי
                  #34

                  @איש-נחמד
                  בסדר, תמיד אפשר לשנות
                  אגב אחד החסרונות של אפאצ'י בעייני, זה שיש שם מידי הרבה שורות שרוב מנהלי האתרים לא יודעים מה הם עושים בכלל....

                  מייל: nigun@duck.com

                  איש נחמדא תגובה 1 תגובה אחרונה
                  1
                  • איש נחמדא מנותק
                    איש נחמדא מנותק
                    איש נחמד
                    השיב לnigun ב נערך לאחרונה על ידי
                    #35

                    @nigun אמר בהשרת שלי תחת מתקפה:

                    @איש-נחמד
                    בסדר, תמיד אפשר לשנות
                    אגב אחד החסרונות של אפאצ'י בעייני, זה שיש שם מידי הרבה שורות שרוב מנהלי האתרים לא יודעים מה הם עושים בכלל....

                    את ווינדוס אתה מכיר עד לרמה הנמוכה?

                    להיות איש נחמד זה מחייב...

                    איש נחמדא nigunN 2 תגובות תגובה אחרונה
                    0
                    • איש נחמדא מנותק
                      איש נחמדא מנותק
                      איש נחמד
                      השיב לאיש נחמד ב נערך לאחרונה על ידי
                      #36

                      @איש-נחמד אמר בהשרת שלי תחת מתקפה:

                      @nigun אמר בהשרת שלי תחת מתקפה:

                      @איש-נחמד
                      בסדר, תמיד אפשר לשנות
                      אגב אחד החסרונות של אפאצ'י בעייני, זה שיש שם מידי הרבה שורות שרוב מנהלי האתרים לא יודעים מה הם עושים בכלל....

                      את ווינדוס אתה מכיר עד לרמה הנמוכה?

                      והנה למדתי שיש לי עוד מה ללמוד על פורטים. יש לך מאמר מוצלח בנושא?

                      להיות איש נחמד זה מחייב...

                      תגובה 1 תגובה אחרונה
                      0
                      • nigunN מנותק
                        nigunN מנותק
                        nigun
                        השיב לאיש נחמד ב נערך לאחרונה על ידי
                        #37

                        @איש-נחמד אמר בהשרת שלי תחת מתקפה:

                        @nigun אמר בהשרת שלי תחת מתקפה:

                        @איש-נחמד
                        בסדר, תמיד אפשר לשנות
                        אגב אחד החסרונות של אפאצ'י בעייני, זה שיש שם מידי הרבה שורות שרוב מנהלי האתרים לא יודעים מה הם עושים בכלל....

                        את ווינדוס אתה מכיר עד לרמה הנמוכה?

                        בווינדוס אני לא נוגע, יש לי לינוקס 🤓
                        בכל אופן לא דומה בכלל, שרת HTTP זה השער בין המחשב שלך לעולם, ורוב הפרצות נעשות דרכו, אז כדאי להכיר את הכמה שורות קריטיות לשער הזה.
                        ומשום מה בברירת מחדל של אפאצ'י הגדרות נוראיות למשל שאפשר לנווט בכל התיקיות של השרת, ולחפש קבצים מעניינים.
                        בתחילת דרכי התקנתי למישהו שרת אפאצ'י בלי לדעת מה זה עושה, והוא גם לא ידע
                        אז הוא בתמימות שמר קבצי טקסט עם מידע רגיש, עם המחשבה שמי ינחש את השם של הקובץ....

                        מייל: nigun@duck.com

                        איש נחמדא תגובה 1 תגובה אחרונה
                        3
                        • איש נחמדא מנותק
                          איש נחמדא מנותק
                          איש נחמד
                          השיב לnigun ב נערך לאחרונה על ידי
                          #38

                          @nigun דבר אחד הרווחתי,
                          שמהיום אני לא יבצע require לקובץ שמתחבר למסד הנתונים, לפני שאני מאמת את זהות המשתמש (ברמה כלשהי).

                          להיות איש נחמד זה מחייב...

                          nigunN תגובה 1 תגובה אחרונה
                          0
                          • nigunN מנותק
                            nigunN מנותק
                            nigun
                            השיב לאיש נחמד ב נערך לאחרונה על ידי
                            #39

                            @איש-נחמד
                            אא"כ הפורץ החדיר כבר דלת אחורית, ועכשיו זה כבר לא יעזור לך.

                            מייל: nigun@duck.com

                            תגובה 1 תגובה אחרונה
                            2
                            • nigunN מנותק
                              nigunN מנותק
                              nigun
                              כתב ב נערך לאחרונה על ידי
                              #40

                              אני אהבתי את הגישה של caddy
                              אין שום הגדרות ברירת מחדל
                              פשוט מלמדים אותך שלב אחרי שלב מה להגדיר (אצלם לפחות זה לא מסובך כל כך)
                              https://caddyserver.com/#caddyfile

                              מייל: nigun@duck.com

                              A תגובה 1 תגובה אחרונה
                              3
                              • איש נחמדא מנותק
                                איש נחמדא מנותק
                                איש נחמד
                                השיב לclickone ב נערך לאחרונה על ידי
                                #41

                                @clickone אמר בהשרת שלי תחת מתקפה:

                                תסתכל גם בקובץ

                                /etc/asterisk/extensions_custom.conf
                                

                                שאין לך שם הפתעות מיוחדות.

                                בדקתי, אין.

                                להיות איש נחמד זה מחייב...

                                תגובה 1 תגובה אחרונה
                                1
                                • A מנותק
                                  A מנותק
                                  aaron
                                  השיב לnigun ב נערך לאחרונה על ידי
                                  #42

                                  @nigun אמר בהשרת שלי תחת מתקפה:

                                  אני אהבתי את הגישה של caddy
                                  אין שום הגדרות ברירת מחדל
                                  פשוט מלמדים אותך שלב אחרי שלב מה להגדיר (אצלם לפחות זה לא מסובך כל כך)
                                  https://caddyserver.com/#caddyfile

                                  בדיוק השתמשתי בו לראשונה כשרת reverse proxy עבור frp כדי ליצור תחליף לngrok.
                                  מקווה לכתוב מדריך מתישהו השבוע..

                                  aaron.tchumim@gmail.com
                                  Hetzner - שרתים וירטואליים ופיזיים במחירים מעולים (קישור שותפים)

                                  ווצאפ API - תיעוד שירות API לא רשמי.

                                  תגובה 1 תגובה אחרונה
                                  0
                                  • yossizY מנותק
                                    yossizY מנותק
                                    yossiz
                                    השיב לclickone ב נערך לאחרונה על ידי
                                    #43

                                    @clickone אמר בהשרת שלי תחת מתקפה:

                                    לוובמין יש פרצות ידועות...

                                    ידועות לך? אם כן תדווח...

                                    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                                    clickoneC תגובה 1 תגובה אחרונה
                                    1
                                    • clickoneC מנותק
                                      clickoneC מנותק
                                      clickone
                                      השיב לyossiz ב נערך לאחרונה על ידי clickone
                                      #44

                                      @yossiz בכללי.
                                      אם אתה לא על האחרונה, אתה כמעט תמיד בבעיה.
                                      אני זוכר שכשטיפלתי בעבר בשרת שנפרץ (של מישהו) התברר שהוובמין היה חלק מהמקור לבעייה - בעיקר בגלל שאופשרה שם גישת רוט עם סיסמא ולא עם תעודה - והסיסמא לא היתה קשה מדאי

                                      אין טסט כמו פרודקשן.

                                      המייל שלי urivpn@gmail.com

                                      Men770M תגובה 1 תגובה אחרונה
                                      1
                                      • Men770M מנותק
                                        Men770M מנותק
                                        Men770
                                        השיב לclickone ב נערך לאחרונה על ידי
                                        #45

                                        @clickone אמר בהשרת שלי תחת מתקפה:

                                        והסיסמא לא היתה קשה מדאי

                                        זו לא בעייה של webmin..
                                        לפעמים אני פוגש שרתים ב-contabo, שלא טרחו להגדיר אותם בכלל, והם עדיין עם הסיסמא ש-contabo נתנו, בלי SSH Key, וכניסה ישר ל-root..
                                        אנשים לא יודעים לאבטח שרתים, חושבים שכל עוד הסיסמא היא לא 123456789 השרת מאובטח לחלוטין.
                                        ה' יעזור..

                                        יחי אדוננו מורנו ורבינו מלך המשיח לעולם ועד!

                                        תגובה 1 תגובה אחרונה
                                        2

                                        • 1
                                        • 2
                                        • 3
                                        בא תתחבר לדף היומי!
                                        • התחברות

                                        • אין לך חשבון עדיין? הרשמה

                                        • התחברו או הירשמו כדי לחפש.
                                        • פוסט ראשון
                                          פוסט אחרון
                                        0
                                        • דף הבית
                                        • קטגוריות
                                        • פוסטים אחרונים
                                        • משתמשים
                                        • חיפוש
                                        • חוקי הפורום