The Internet belongs to everyone. Let’s keep it that way.

Protect Net Neutrality
Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Jak zwiększyć bezpieczeństwo serwisu WWW? Zastosuj Admin Tools! - wersja mini

Wersja MINI prezentacji przygotowanej na potrzeby prelekcji podczas trzeciego spotkania Joomla! User Group Jawor - 11.07.2015 r.
by

Sławomir Pieszczek

on 9 July 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Jak zwiększyć bezpieczeństwo serwisu WWW? Zastosuj Admin Tools! - wersja mini

ADMIN TOOLS
Sławomir Pieszczek
slawop@slawop.net
www.slawop.net
czyli jak zwiększyć bezpieczeństwo serwisu WWW
About me :-)
Nie ma czegoś takiego jak całkowicie bezpieczny system informatyczny!
Nie da się przewidzieć wszystkich możliwych niebezpieczeństw!
Obowiązkiem każdy szanującego się administratora
serwisu opartego na Joomla!
jest aktualizacja systemu oraz zainstalowanych w nim rozszerzeń!
Lista rozszerzeń
podatnych na zagrożenia
wiki.joomla.pl/index.php/Lista_rozszerzeń_podatnych_na_zagrożenia
Lista rozszerzeń
podatnych na zagrożenia
vel.joomla.org/live-vel
Po instalacji niepewnego rozszerzenia,
cały Twój serwis jest zagrożony!
Stosuj mechanizm Captcha
w formularzach swojego serwisu
Narzędzia dodatkowe
extensions.joomla.org
www.akeebabackup.com/products/admin-tools.html
Możesz uważać to za zabawne,
jednak napastnik może to wykorzystać, aby dowiedzieć się,
z jakiej wersji PHP korzysta Twój serwis!
www.twojserwis.pl/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
www.twojserwis.pl/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
PHP Version 4.0.0 - 4.2.3
PHP Version 4.3.0 - 4.3.10
PHP Versions 4.3.11 - 4.4.6;
PHP Versions 5.0.4 - 5.1.2
PHP Version 5.0.0 - 5.0.3
PHP Version 5.1.3 - 5.2.13
PHP Version 5.3.0 - current
Wyłącza bezpośredni dostęp do większości zasobów back-end, z wyjątkiem tych, w wykazach wyjątków.
Jeżeli:
Wyłącza bezpośredni dostęp do większości zasobów front-end, z wyjątkiem tych, w wykazach wyjątków.
Back-End
Front-End
/images/atak.php
/images/powered_by.png
Niektóre komponenty działają w specyficzny sposób.
Możesz zdefiniować wyjątki, aby uruchomić bezpośredni dostęp do niektórych plików
Możesz także zdefiniować
własne reguły pliku .htaccess
mod_expires
Dodaje dyrektywy "Options + FollowSymlinks"
do pliku htaccess.
Na niektórych hostach to jest już zdefiniowany w konfiguracji całego systemu i nie możesz ustawić tę opcję.
TEST
Podstawowe funkcje ochrony
Aktywny filtr żądań
To bardzo istotna sekcja, w której zdefiniowane są ustawnienia, które pomogą chronić stronę przed osobami z nieuczciwymi zamiarami.
Opcje funkcji uodparniających Joomla!
Ochrona wizualna
Autoblokowanie recydywistów
Każda z tych opcji jest dokiłądnie opsana w dokumentacji AdminTools
Z domyślnymi ustawieniami, Twój serwis jest automatycznie chroniony przed większością zagrożeń!
www.akeebabackup.com/documentation/admin-tools/
Logowanie i raportowanie
A co zrobić, jak coś pójdzie nie tak?
/twoj_serwis/plugins/system/admintools/admintools/main.php
Nieudane logowanie
BLACK LIST
IP-LOOKUP
DZIĘKUJĘ ZA UWAGĘ
Any question
?
może przy ...
SPECJALNY BONUS!
www.slawop.net
tylko dla uczestników Joomla Day! 2014
Najnowszy e-book!
za 50% standardowej ceny
27,00 zł
13,50 zł
www.slawop.net/szkolenia/joomla-3-3-access-control-list
PODCZAS SKŁADANIA ZAMÓWIENIA WPISZ KOD RABATOWY:
JD!2014
www.slawop.net
Sławomir Pieszczek
slawop@slawop.net
SPECJALNY BONUS!
tylko dla uczestników
ZESTAW NAJLEPSZYCH E-BOOKÓW
70% TANIEJ!
137,00 zł
41,00 zł
slawop@slawop.net
Any question
?
może przy ...
www.slawop.net
Sławomir Pieszczek
DZIĘKUJĘ ZA UWAGĘ
Full transcript