Víceúrovňové zabezpečení systému

http://mozektevidi.net/up/hacking_cov.jpg

Je to pro mě naprosto běžná praktika zabezpečení webů. Ale co jsem si všiml, pro většinu to neplatí. Co je to víceúrovňové zabezpečení systému se dozvíte v článku
Celý článek je zveřejněn na mozektevidi.net/clanek/viceurovnove-zabezpeceni-systemu

#1 Pacek webitspot.cz emailpacek©itspot.cz

Zajímavé, trochu paranoidní, ale jistě účinné. btw: ten "nahý den" bez CSS mě začíná štvát...

date 5.4.2007 Čt 16:47
#2 SUK websuksoft.ic.cz/ emailsukina.cz©seznam.cz

I ty kravo :D Ja mam odkaz na webu, a jenom jedno kratke heslo (asi 15 znaku) pres session. A i pres snahu nekterych se mi tam nikdo zatim nedostal (a ani ty se o to nesnaz, nepodari se ti to :) )

date 5.4.2007 Čt 17:03
#3 rony webspravodaj.madaj.net/

mozes to vylepsit tym, ze na administraciu sa dostanes len cez https odkaz.

date 5.4.2007 Čt 19:48
#4 Golfy webgolfy.gotia.cz emailkubakrenek©centrum.cz

mno, tak já mám odkaz taky na webu. Heslo neni zas tak těžký, ale je to hoodně velká zdrobnělina. takže se to skoro nikomu nepovede. Když jsem byl malej, tak sem měl "nejnekoulinkakoulinkatější"
někdy se mi stalo, že sem ho špatně napsal, ale pak pomohla moje oblíbená nahrávka, a bylo to

date 5.4.2007 Čt 19:50
#5 MzK webmozektevidi.net emailmozek007©seznam.cz

TO Pacek: Účinné to je. Stačí mi, že zkoušejí hesla na FAKE. A navíc mě to nijak neomezuje, administraci mám napři v admin_X nebo jinde, nepřijdou na ni.
TO SUK: 15 znaků není málo, pokud jsou to čísla, písmena i znaky. A nerouhej! :)
TO rony: https ničemu nepomůže, jedná se pouze o zabezpečené spojení, které je šifrované. Nedá se pak odposlechnout na LAN i když pochybuji, že by se o to někdo pokoušel.
TO Golfy: Schválně kolik lidí ti začne zkoušet hesla po tomto komentáři :-D

date 5.4.2007 Čt 20:59
#6 FantomasS webfantomass.php5.cz/

MzK: Jsi paranoidní ... ;-)

date 5.4.2007 Čt 21:51
#7 Golfy webgolfy.gotia.cz emailkubakrenek©centrum.cz

TO MzK: JJ, zajímalo by mě to, ale předem upozorňuji, asi na to nepřijdete..

date 5.4.2007 Čt 23:36
#8 Golfy webgolfy.gotia.cz emailkubakrenek©centrum.cz

Tak už mám 2 pokusy o neplatné přihlášení. Nezná nikdo tuto IP: 88.101.39.16 ???

date 6.4.2007 Pá 09:58
#9 PCMark webpcmark.info

Takže leda zjistit heslo na FTP. Jen jestli tento článek nesnížil bezpečnost tohoto webu.

date 6.4.2007 Pá 22:58
#10 MzK webmozektevidi.net emailmozek007©seznam.cz

TO PCMark: Zjistit heslo na FTP. Heslo na FTP nikde neuvádím, zpaměti ho ani neznám. Vše je řešené přes databáze, na ftp chodím jen když chci měnit CSS nebo PHP skripty. Pokud by někdo zjistil heslo na FTP, může prakticky všechno ale hesla nezjistí, ty jsou zahashované podobě či jinak nečitelný.
Jeslti mi to snížilo bezpečnost webu nevím, pouze jsem uvedl, že admin je FAKE, ale co když blafuji¨ :-D

date 7.4.2007 So 10:29
#11 PCMark webpcmark.info

Když už by měl někdo přístup na FTP, tak ho ani heslo do administrace nemusí zajímat. Na FTP máš i heslo k db v čitelné podobě, takže nad webem by měl útočník plnou kontrolu. Může ti pak heslo do administrace třeba změnit. Heslo k FTP by jsi měl znát, protože ukládat si ho do nějakého sw taky nemusí být zrovna bezpečné.
A co když někdo nainstaluje na školní PC keylogger? Na co je ti potom více urovňové zabezpečení? Není to nebezpečné se ve škole přihlašovat do administrace? Tomu říkáš pocit bezpečí? :-D

date 7.4.2007 So 13:11
#12 MzK webmozektevidi.net emailmozek007©seznam.cz

TO PCMark: Přihlašuji se ze školní sítě ale na svém notebooku. Tam keylogger nehrozí. Čitelná podoba hesla mozektevidi.net/clanek/sifrovani-php-skr… a k .htaccess je heslo uložení v .htpasswd a tam také není čitelné

date 7.4.2007 So 13:32
#13 j.t.d.

Ono by stačilo heslo odněkud kopírovat přes schránku a keylogger ne nechytá (ať z nějakého toho programu, které se používají na skladování hesel a jiných tajných informací, nebo z nějakého dokumentu, který může být i remote uložený...).

date 7.4.2007 So 20:20
#14 Smith webcmsfaethon.org

tohle není paranoia, tohle je demence... pokud si musíš jistit administraci 3 způsoby najedou, tak to maximálně svědčí o tvé neschopnosti ji zabezpečit pořádně jedním způsobem.

date 9.4.2007 Po 23:06
#15 Golfy webgolfy.gotia.cz emailkubakrenek©centrum.cz

TO Smith: nevim, třeba MzK tenhle článek napsal "Jen tak" pro srandu králíkům, a že ve skutečnosti to je pouze jedno heslo, administrace je tady /admin a nic jinýho tam chráněnýho neni...

date 10.4.2007 Út 07:34
#16 MzK webmozektevidi.net emailmozek007©seznam.cz

TO Smith: Chceš se hádat? Řekni mi, co mě víc omezuje. Když bych zadával do /admin heslo jf2lf_feS(§3fds.-!2edA# (hodně složité) nebo když budu zadávat jednoduší a kratší heslo do /moje_tajna_stranka? Mám pravdu. 8-)

date 12.4.2007 Čt 01:03
#17 Smith webcmsfaethon.org

Takže abys mohl použít jednoduché a krátké heslo, tak schováš administaci do /xyz/ ?
imho lol... tohle svědčí jen o tvé neschopnosti pořádně zabezpečit administraci na normálním místě.
A ještě k délce a složitostí hesla - neznáš ctrl+enter v Opeře? nebo KeePass?

date 13.4.2007 Pá 16:07
#18 MzK webmozektevidi.net emailmozek007©seznam.cz

TO Smith: Myslím rozumný kompromis. Mám středně dlouhé heslo, které si pamatuji. A admin je fake, administraci mám shovanou. Pokud to nechápeš, zdrž se dalšího vyjadřování. ctrl+enter znám, používám. Nevím co je na tom k nepochopení, že není dobré používat fake administraci, kde se skript kiddie vyblbnou

date 13.4.2007 Pá 16:26
#19 ahoj

zničte travian.cz

date 7.5.2007 Po 17:32
#20 matej21 emailmatejka.david©centrum.cz

TO ahoj: dalsi inteligentni prispevek... mozna sis nevism, ale tohle neni clanek o travianu ale o zabezpeceni! a proc by si chtel nicit travian???

date 7.5.2007 Po 18:08
#21 MzK webmozektevidi.net emailmozek007©seznam.cz

TO ahoj: Co za to? Co z toho?
TO matej21: Travian nesnáším, je to magořina nejvyššího kalibru

date 8.5.2007 Út 02:01
#22 Joe

TO:MzK neces ho zkusit HACKNOUT?????? :-D

date 28.5.2007 Po 20:44

© 2008 Oldřich Šálek Zásady ochrany osobních údajů