Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Admin Tools jak zwiększyć bezpieczeństwo serwisu WWW?

Chociaż Joomla! jest w zasadzie bezpiecznym systemem, to błędy w jego konfigurowaniu oraz instalowane podatne na atak dodatkowe rozszerzenia, mogą przyczynić się do upadku serwisu.
by

Sławomir Pieszczek

on 16 September 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Admin Tools jak zwiększyć bezpieczeństwo serwisu WWW?

ADMIN TOOLS
Sławomir Pieszczek
slawop@slawop.net
www.slawop.net
czyli jak zwiększyć bezpieczeństwo serwisu WWW
About me :-)
Nie ma czegoś takiego jak całkowicie bezpieczny system informatyczny!
Nie da się przewidzieć wszystkich możliwych niebezpieczeństw!
Obowiązkiem każdy szanującego się administratora
serwisu opartego na Joomla!
jest aktualizacja systemu oraz zainstalowanych w nim rozszerzeń!
Lista rozszerzeń
podatnych na zagrożenia
wiki.joomla.pl/index.php/Lista_rozszerzeń_podatnych_na_zagrożenia
Lista rozszerzeń
podatnych na zagrożenia
vel.joomla.org/index.php/live-vel
Po instalacji niepewnego rozszerzenia,
cały Twój serwis jest zagrożony!
Stosuj mechanizm Captcha
w formularzach swojego serwisu
Narzędzia dodatkowe
extensions.joomla.org
www.akeebabackup.com/products/admin-tools.html
Możesz uważać to za zabawne,
jednak napastnik może to wykorzystać, aby dowiedzieć się,
z jakiej wersji PHP korzysta Twój serwis!
www.twojserwis.pl/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
www.twojserwis.pl/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
PHP Version 4.0.0 - 4.2.3
PHP Version 4.3.0 - 4.3.10
PHP Versions 4.3.11 - 4.4.6;
PHP Versions 5.0.4 - 5.1.2
PHP Version 5.0.0 - 5.0.3
PHP Version 5.1.3 - 5.2.13
PHP Version 5.3.0 - current
Wyłącza bezpośredni dostęp do większości zasobów back-end, z wyjątkiem tych, w wykazach wyjątków.
Jeżeli:
Wyłącza bezpośredni dostęp do większości zasobów front-end, z wyjątkiem tych, w wykazach wyjątków.
Back-End
Front-End
/images/atak.php
/images/powered_by.png
Niektóre komponenty działają w specyficzny sposób.
Możesz zdefiniować wyjątki, aby uruchomić bezpośredni dostęp do niektórych plików
Możesz także zdefiniować
własne reguły pliku .htaccess
mod_expires
Dodaje dyrektywy "Options + FollowSymlinks"
do pliku htaccess.
Na niektórych hostach to jest już zdefiniowany w konfiguracji całego systemu i nie możesz ustawić tę opcję.
TEST
Podstawowe funkcje ochrony
Aktywny filtr żądań
To bardzo istotna sekcja, w której zdefiniowane są ustawnienia, które pomogą chronić stronę przed osobami z nieuczciwymi zamiarami.
Opcje funkcji uodparniających Joomla!
Ochrona wizualna
Autoblokowanie recydywistów
Każda z tych opcji jest dokiłądnie opsana w dokumentacji AdminTools
Z domyślnymi ustawieniami, Twój serwis jest automatycznie chroniony przed większością zagrożeń!
www.akeebabackup.com/documentation/admin-tools/
Logowanie i raportowanie
A co zrobić, jak coś pójdzie nie tak?
/twoj_serwis/plugins/system/admintools/admintools/main.php
Nieudane logowanie
BLACK LIST
IP-LOOKUP
DZIĘKUJĘ ZA UWAGĘ
Any question
?
może przy ...
SPECJALNY BONUS!
www.slawop.net
tylko dla uczestników Joomla Day! 2014
Najnowszy e-book!
za 50% standardowej ceny
27,00 zł
13,50 zł
www.slawop.net/szkolenia/joomla-3-3-access-control-list
PODCZAS SKŁADANIA ZAMÓWIENIA WPISZ KOD RABATOWY:
JD!2014
www.slawop.net
Sławomir Pieszczek
slawop@slawop.net
Full transcript