#1 2010-09-18 10:19:13

Reniezs
Člen
Registrován: 2010-09-11
Příspěvky: 10

Re: Ochrana proti "HACK" smazání dat v administraci

Zdravím všechny Endoráky smile Jak se hosting Endora stale dostava do podvědomí nas webmasteru musim řict že mě napadla myšlenka že tento server by brzy mohl byt někomu osynou v ... a jak sem se dival na s´ve webiky v administraci moc chraněny teda nejsou krom jednoho hesla kterym se přihlašuje každy z nas do administrace. Tak mě napadlo co udělat něco jako "když někdo chce smazat data v administraci tak mu vyběhne okenko zda chce smazat ano či ne a ještě pak mu dojde na email potvrzující zpráva kterou by měl odklepnout a pak ještě potvrdit?.. Možna se to zda byt zbytečně složite ale myslím že ochrana je nadevše.. Už protože jeden čas sem tež dělal do hostingovych služeb a mam na to OSVČ leč bohžel nemam patřične finance.. Tak toto je jeden z mnoha napadů a prozeb ktere tu odemne uvidite smile

Have a nice day  wink


komunita zabivající se BIO produkty
calinerie.cz

Offline

#2 2010-09-18 11:34:04

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Ochrana proti "HACK" smazání dat v administraci

No neviem či by sa to oplatilo implementovať. Skôr by som odporučil používať silnejšie heslá ako napríklad: Xu78@dYz prípadne i dlhšie. Takéto heslo je ťažšie zistiť. Je jasné že sa niekto niekomu nabúra do konta keď tam má heslo ako: laska, debil, mobil, alebo meno svojej frajerky prípadne dátum narodenia napr 1811 a podobne.

Keď už by sa mohol zaviesť systém ako má rapidshare, tj zamykanie konta pomocou náhodného hesla posielaného na mail v administrácií a pri zamknutom konte by sa nedali robiť žiadne operácie v administrácií.

Samozrejme sa k tomu vyjadrí admin čo najskôr to bude možné a povie svoje stanovisku k danej téme wink


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#3 2010-09-18 15:04:24

Reniezs
Člen
Registrován: 2010-09-11
Příspěvky: 10

Re: Ochrana proti "HACK" smazání dat v administraci

Zdravím fackovec, rozhodně si nemyslím že je to v dnešní době zbytečne už z duvodu že existují viry ktere se dokažou nabourat do prohližeče a všemi možnymi přistupy muže ziskat třetí strana informace ktere by někdo nerad dostal ven.. Sice si někdo řekne Ano mam firewall, antivir a další ochrany.. ale toto se da vždy obejít. A pokud Endora bude opravdu kvalitní hosting což musím řict že zatim mě v ničem nezklamala a to sem již vyzkoušel jich X desitek a tež využival vlastni tak časem se zde najdou lidi či konkurenční společnosti kterym se toto nebude libit a všemi možnymi prostředky se budou snažit Endoru odstavit ač je to protizakonne tak na internetu nejsou pouze "hodní lidé" všichni jistě ví co tim mam namysli. Každopadně system co ma rapidshare se mi zda byt zbytečně zdlouhavý.. někdo říká proč vymýšlet něco co už tu je a je kvalitní ale duvodem je "Inovace zabezpečení" protože když ma někdo něco jineho tak se to huře vždy probourava než když někdo využiva hromadny system ačkoli sam sebou nakonfigurovan. :-) Takže Inovace vždy laka lidi  smile


komunita zabivající se BIO produkty
calinerie.cz

Offline

#4 2010-09-18 17:19:51

admin
Administrátor
Registrován: 2009-05-15
Příspěvky: 4,294

Re: Ochrana proti "HACK" smazání dat v administraci

Denne se na endore rusi cca 100 domen. Cca 1 mesicne si nekdo stezuje ze ma smazanou domenu. Pak z toho vzdy vypline ze mu to udelal kamarad kteremu dal heslo. Z toho duvodu mi tato inovace neprijde moc uzitecna. Kort kdyz vsechny domeny ktere se smazou jsou samozrejme furt zazalohovane.

Offline

#5 2010-09-19 11:30:54

Reniezs
Člen
Registrován: 2010-09-11
Příspěvky: 10

Re: Ochrana proti "HACK" smazání dat v administraci

admin napsal:

Denne se na endore rusi cca 100 domen. Cca 1 mesicne si nekdo stezuje ze ma smazanou domenu. Pak z toho vzdy vypline ze mu to udelal kamarad kteremu dal heslo. Z toho duvodu mi tato inovace neprijde moc uzitecna. Kort kdyz vsechny domeny ktere se smazou jsou samozrejme furt zazalohovane.


Zdravím Admina, mě se zda že nemate v tomto ohledu pravdu, tato inovace užitečná je v tom smysle že vam odebere více starostí s těmito problémy ač jsou zazalohovane.


komunita zabivající se BIO produkty
calinerie.cz

Offline

#6 2010-09-19 12:30:08

admin
Administrátor
Registrován: 2009-05-15
Příspěvky: 4,294

Re: Ochrana proti "HACK" smazání dat v administraci

Ano, ale mesicne bude muset 3000 lidi potvrzovat zmeny na mailu. Myslim ze v ramci jednoduchosti a pohodli je lepsi mesicne tu jednu domenu rucne obnovit.

Offline

#7 2010-09-19 14:51:05

Reniezs
Člen
Registrován: 2010-09-11
Příspěvky: 10

Re: Ochrana proti "HACK" smazání dat v administraci

admin napsal:

Ano, ale mesicne bude muset 3000 lidi potvrzovat zmeny na mailu. Myslim ze v ramci jednoduchosti a pohodli je lepsi mesicne tu jednu domenu rucne obnovit.

To mate naprosto pravdu ale raději něco než nic :-) samozřejmě toto byl pouze napad, uprava muže byt třeba uplně jina ale nějakou bych časem jistě uvital protože až jednou budete hostovat třeba 100 000 domen tak byste se z toho zblaznili a i když byste na to měli lidi což vam přeji a doufam že nadale bude kvalita jaka je což sem nadmiru spokojeny tak by to bylo docela naročne. Ale myslim že časem něco takoveho přijde a plně doufam :-) Mimojine ja mam taky zdileny učet s přately a nachazi se zde vice domen a nebylo by špatny třeba udělat něco obdobneho co maji na billboard.cz kde maji učet majirdomus a pak sekundarni učty co jsou ( přatele ) kteří maji přistupy na sve stranky. Ani tento system by nebyl špatny :-) Mate to tady dobře rozjete tak jen dal pokračujte :-) Plně fandim  wink


komunita zabivající se BIO produkty
calinerie.cz

Offline

#8 2010-09-19 16:19:32

admin
Administrátor
Registrován: 2009-05-15
Příspěvky: 4,294

Re: Ochrana proti "HACK" smazání dat v administraci

Nezapominejte ze se jedna o free hosting. Uz ted je pro nektere uzivatele administrace hodne slozita. Nevidim duvod proc to jeste zeslozitovat nejakyma poductama, kdyz staci udelat samostatne ftp a pristup do db.

Offline

#9 2010-09-19 17:13:21

Zuben45
Člen
Místo: okolí Šumperka
Registrován: 2010-01-27
Příspěvky: 60
Web

Re: Ochrana proti "HACK" smazání dat v administraci

NO mě napadlo že by aji stačilo 1x za měsíc obnovit heslo, to by rčitě postačilo smile


Když miluješ, není co řešit. ENDORA

Offline

#10 2010-09-19 19:05:30

sophgus
Člen
Registrován: 2010-09-16
Příspěvky: 10

Re: Ochrana proti "HACK" smazání dat v administraci

Je jedno jak je silné heslo, když beztak nefunguje HTTPS pro prihlaseni do administrace, alespon mne ne.
I kdybych mel sebesilnejsi heslo, tak kdokoli kdo bude sniffovat v okoli, muze zjistit kam se pripojuju, na jakou stranku a s jakymi prihlasovacimi udaji.

A co se tyče složitosti administrace: nejlépe řešená jak jsem kdy viděl, žádné zbytečnosti, v jednoduchosti je krása :-)

Offline

#11 2010-09-19 20:47:32

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Ochrana proti "HACK" smazání dat v administraci

Je pravda že webadmin nefunguje na HTTPS. S tým snifovaním pochybujem že len tak niekto za zavesí na jednotlivca, skôr by napadli nejakú firmu wink

Žiadať zmenu hesla každý mesiac je zbytočné, každý si heslo môže zmeniť kedy chce, i 100 krát mesačne.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#12 2010-09-20 09:56:18

admin
Administrátor
Registrován: 2009-05-15
Příspěvky: 4,294

Re: Ochrana proti "HACK" smazání dat v administraci

https by jiz melo bezet.

Offline

Zápatí

Založeno na FluxBB | CZ a SK