Здравствуйте уважаемый мемберы борда. Недавно был замечен не приятный инцидент с брутом акков, в результате атаки, был неюзабилен борд. В связи чем предлагаю в этом треде выкладывать концепции безопасности как для сервера так и для личностного пользования участникам форума, думаю это будет полезно всем.
На правах первого поста предлагаю провести работы по серверу:
1. Повесить https соединение, с уравниванием времени жизни сессии сертификата равной кукисам.
2. Прикрутить капчу при авторизации.
3. На сервере настроить антиддос-скриптенг.
4. Проверить на реверс DNS какие ещё ресурсы находятся на одном хосте с к.про, и попросить администрацию запаролить переходы между дирами.
5. Грамотно настроить chmod.
6. Предлагать менять пароль пользователям каждые 30 дней.
7. Провести аудит безопасности.(Могу его предоставить)
П.с. Предложение концепта стандартное на вскидку. У кого если есть предложение лучше, или доработки стандартного положения, пускай не стесняется.
На правах первого поста предлагаю провести работы по серверу:
1. Повесить https соединение, с уравниванием времени жизни сессии сертификата равной кукисам.
2. Прикрутить капчу при авторизации.
3. На сервере настроить антиддос-скриптенг.
4. Проверить на реверс DNS какие ещё ресурсы находятся на одном хосте с к.про, и попросить администрацию запаролить переходы между дирами.
5. Грамотно настроить chmod.
6. Предлагать менять пароль пользователям каждые 30 дней.
7. Провести аудит безопасности.(Могу его предоставить)
П.с. Предложение концепта стандартное на вскидку. У кого если есть предложение лучше, или доработки стандартного положения, пускай не стесняется.
