Концепция защиты.---Предложения.

winner13

RIPPER
Messages
136
Reaction score
87
Points
28
Здравствуйте уважаемый мемберы борда. Недавно был замечен не приятный инцидент с брутом акков, в результате атаки, был неюзабилен борд. В связи чем предлагаю в этом треде выкладывать концепции безопасности как для сервера так и для личностного пользования участникам форума, думаю это будет полезно всем.

На правах первого поста предлагаю провести работы по серверу:

1. Повесить https соединение, с уравниванием времени жизни сессии сертификата равной кукисам.
2. Прикрутить капчу при авторизации.
3. На сервере настроить антиддос-скриптенг.
4. Проверить на реверс DNS какие ещё ресурсы находятся на одном хосте с к.про, и попросить администрацию запаролить переходы между дирами.
5. Грамотно настроить chmod.
6. Предлагать менять пароль пользователям каждые 30 дней.
7. Провести аудит безопасности.(Могу его предоставить)


П.с. Предложение концепта стандартное на вскидку. У кого если есть предложение лучше, или доработки стандартного положения, пускай не стесняется.
 
7. Провести аудит безопасности.(Могу его предоставить)

Можешь приступать.
 
6. Предлагать менять пароль пользователям каждые 30 дней.
30 маловато имхо, можно поставить как на многих площадках 100 дней :cool:
 
6. Предлагать менять пароль пользователям каждые 30 дней.
обычно из-за этого юзеры и сатвят простые пароли... это каждый месяц запоминать новый пароль... лучше один сложный на всю жизнь =) Естественно на мыле должен быть пароль отличный от этого! =)

1. Давно хотел бы видеть зашифрованное\защищённое соединение с форумом по средствам SSL =)
2. Хороши были бы в придачу к авторизации сертификаты, но не для новичков =)
 
обычно из-за этого юзеры и сатвят простые пароли... это каждый месяц запоминать новый пароль... лучше один сложный на всю жизнь =) Естественно на мыле должен быть пароль отличный от этого! =)

1. Давно хотел бы видеть зашифрованное\защищённое соединение с форумом по средствам SSL =)
2. Хороши были бы в придачу к авторизации сертификаты, но не для новичков =)

https://carder.market

МАГИЯ!
 
1. https есть уже давно
2. капча не панацея от попытки брута, лично меня напрягает при входе.
3. антиддос вроде бы есть
6. пароли меняются каждые 100 дней.
7. если действительно можешь - поговори с саппортом.
 
Top