Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Безопасность » Предлагаю защитить Форум !!!


Предлагаю защитить Форум !!!

Сообщений 1 страница 16 из 16

1

Хотел бы предложить. Кое какие наброски.
https://cache.nulledcdn.com/72d7186c16a520e2c7cbe052a60f666c4f26fa76/?url=https%3A%2F%2Fagentnothing.files.wordpress.com%2F2010%2F04%2Fnoob-hacker.gif

1- Это отключить поисковую форму на форуме.
Есть люди нехорошие, которые через поисковики на форуме.
Делают кучу запросто, через программу  Хрумер или Хреффер или самописный софт

Софт начинает в поиск форума вбивать всякие,не понятные, криптографические запросы.
Обычные запросы типа: LALDKL*&*^&SDHJSJDKSHSLDJSKL
Во всех возможных кадировках, в том числе и секретных.
И сервер Mybb выходит из строя. За счет того, что криптография,
начинает переворачивать все вверх дном. Это типо ддос атаки, только криптографической.
Прошу администраторы, подумайте над этим хорошенько.

2) Сделайте возможность, что бы не было возможности сбросить пароль.
Единственный пароль и все. На случай угона, что бы даже сам взломщик не смог поменять пароль и почту.
Это я считаю лучший вариант безопасности будет.

Также буду докидывать свои идеи, по мере своей успеваемости.

0

2

Сейчас на большинстве платформ есть ограничение по количеству исходящих запросов в определенный промежуток времени, особенно для поиска. К тому же с 2016 года все запросы проходят через специальный сервер, фильтрующий положительные и отрицательные запросы (говорю на простом языке без терминологии): 24 мая 2016: Защита от DDoS и новые домены Последние пару падений сервиса были вызваны перебоями в дата-центре.

Зачем убирать возможность восстановления пароля? Это настолько же нелогичное действие, как, например, убрать пожарный выход только из-за того, чтобы через него не проникли. Во избежании попыток взлома с помощью восстановления пароля, в профиле указывайте несуществующую почту, например mybb@mybb.ru. Это и много других предложений, касаемо безопасности, давно описаны в специальной теме с идеями и предложениями от пользователей: Защитить форум от взлома (мысли и предложения)

+5

3

Reysler
а вы не думали ввести не только пароль, но и кодовую фразу. Подобрать её практически нереально.

0

4

Julia Corey написал(а):

а вы не думали ввести не только пароль, но и кодовую фразу. Подобрать её практически нереально.

Все взломы аккаунта происходят через взлом ваших ящиков - в первую очередь защищайте собственные ящики, та же двухуровневая авторизация.. А пароль и так подобрать невозможно, к примеру такой пароль: tDp2&aM! - чем он хуже кодовой фразы? Вероятность подобрать такой пароль равняется нулю..

+4

5

kolobdur74
мой тоже тяжело подобрать, но на яндексе мою почту в отличие от мэйла не взламывали. :blush:

0

6

Julia Corey написал(а):

мой тоже тяжело подобрать, но на яндексе мою почту в отличие от мэйла не взламывали.

Ящики мейл ру никогда не используйте для регистрации на сайты.. Сейчас мейл улучшил свою защиту, но тем не менее не стоит их ящики использовать для чего нибудь серьезного - мейл долгое время использовался начинающими хакерами для тренировок.. Одним из лучших по защите, а так же универсальным, является гугловский ящик, его воспринимают нормально и наши и западные сайты, ну и даже на нем подключить двухуровневую авторизацию, с подтверждением через телефон.

+3

7

kolobdur74
я использую яндекс, хотя пробные (более ранние) были на мэйле.

0

8

Julia Corey
Сам недавно (с месяц назад) был свидетелем взлома ящика (не моего) на яндексе. На mail тоже ломали, точно помню случаи. Прецедентов взлома почты от gmail вроде бы не было, их сервис по надежности и защищенности один из лучших. Так что рекомендовал бы пользоваться именно им (у самого ящик на gmail-е уже не первый год).

+1

9

Alex_63 написал(а):

Прецедентов взлома почты от gmail вроде бы не было, их сервис по надежности и защищенности один из лучших.

У меня был такой прецедент (кстати тогда взломали через ящик и мой форум - так что знаю это не по наслышке) - с тех пор основной ящик у меня всегда с двухуровневой защитой, почему и делаю на это упор.. Возможно это тоже не панацея, но наиболее защищенного варианта я не знаю.. Собсно всё о чем я здесь пишу - это мой личный опыт, поэтому по защите я часто параноик, но исхожу, что лучше быть параноиком, чем взломают))

Отредактировано kolobdur74 (Чт, 26 Окт 2017 11:54:59)

+2

10

на порно сайты не заходите и антивирусник установите хороший и будет все тип топ!

0

11

У меня два ящика на майле, первому из них 17 лет. Не ломали ни разу, хотя я через них веду личную и рабочую переписку, и игровые акки на них есть. И вообще мне ни разу ничего не ломали. Ни ящики, ни игровые акки, ни сайты, ни соцсети, вообще ничего. То ли я настолько неинтересная, то ли не даю логины-пароли всем подряд. : ) Ну и антивирусы-фаерволы - наше всё...

+1

12

А нормальные люди и не ломают ящики, они имеют просто доступ, инечего не меняют.
Просто как бы, я слышал такое. А взламывают не ящики, а базы данных, различных сайтов интернет магазинов,онлайн игр и тд.
Массово получают доступ к миллионам почт, и зачем менять,пароль,если его и так знают. И тем более после смены пароля,
любой пользователь поймет что его взломали. Так что раз в 1-3 меняйте пароли. Мой вам совет. :music:

0

13

И еще, мой вам совет, используйте либо, корпоративную почту.
Или менее уязвимую и полуанонимную.

И рекомендую, сделать двойной пароль входа.
И отключите, возможность,восстанавливать пароль.

________________________
Убран левый адвертайз.
Модератор раздела.

Отредактировано Cpacoin (Вс, 29 Окт 2017 14:23:06)

0

14

Cpacoin написал(а):

И еще, мой вам совет, используйте либо, корпоративную почту.
Или менее уязвимую

Почему вы так уверены, что корпоративную почту не взломают, если это зависит не от типа почты, а от почтового сервиса и специалистов обслуживающих его? На защищенность влияет много внешних факторов, которых специалисты гугл-почты добивались долго, совершенствуя и обновляя сервис. Не понятно для каких целей тут оставлена ссылка на малоизвестный для обычных пользователей почтовый сервис. Он ориентирован в основном на бизнес-клиентов, бесплатный тариф предлагает условия намного беднее популярных бесплатных почтовых сервисов (GMail, Яндекс, Mail.ru и т.д.) и то, скорее, для ознакомления с интерфейсом. Защита и прочее шифрование начинается с платных тарифов, но кое-какие есть и на бесплатных сервисах, к тому же, сами должны понимать, рекомендуете использовать платную почту пользователям на сервисе бесплатных форумов. Поэтому пока из предложенных сервисов для пользователей, среди проверенных и надежных, является гугл-почта.

+3

15

Cpacoin написал(а):

И еще, мой вам совет, используйте либо, корпоративную почту.

Зачем?

satsana написал(а):

Ну и антивирусы-фаерволы - наше всё...

Они дают защищенность вашего личного ПК, ящики могут сломать через почтовый сервис..

satsana написал(а):

У меня два ящика на майле, первому из них 17 лет. Не ломали ни разу, хотя я через них веду личную и рабочую переписку, и игровые акки на них есть. И вообще мне ни разу ничего не ломали.

Может и ломали... За это время как минимум раза три сливали базу мейла, а скорее всего намного больше...

+1

16

Reysler написал(а):

Не понятно для каких целей тут оставлена ссылка на малоизвестный для обычных пользователей почтовый сервис

С целью рекламы конечно )

0


Вы здесь » Единый форум поддержки » Безопасность » Предлагаю защитить Форум !!!