Film o socjalmediach
Bezpieczeństwo
Coś genialnego! Kolega Tomek z Analogy.pl wrzucił mi na tapetę taki oto plugin do wordpressa. Mój wkurw po 18272342342 włamaniu na moja własną stronę sięgnął zenitu. To naprawde działa i robi ROZ-PIER-DOL. W chwile znalazł pliki dograne na serwer w tym chyba z 4 „szele”. Pozmieniał htaccess i coś tam jeszcze pokopał i chyba jest ok. Zobaczę w ciągu najbliższego miesiąca jak sie to w praktyce sprawdza.
Aha. Sam się aktualizuje i sam raz dziennie kopie po stronie w poszukiwaniu świństw. W artykułach, komentarzach i w plikach. WOW
… czyli że o nich dba. Może nie banuje ile blokuje. Stawiałem kilka miesięcy temu serwer dla zaprzyjaźnionej firmy. Wybór padł tak jak w moim przypadku na OVH. Oni jednak wybrali dedyki z serii Kimsufi. Różnica na moje oko w wersjach Kimsufi a normalnych to czas reakcji i wsparcie techniczne. No i wiążąca się z tym cena (nie wiem czy teraz się coś nie pozmieniało – tak było rok temu). Przed chwilą dzwonił do mnie znajomy, z informacją że dostali bana, serwer został przełączony w jakiś tam tryb ograniczony, dostali dane do ftp żeby mogli sobie zrobić backup. Jako uzasadnienie dowiedzieli się, że ktoś włamał się na ich serwer i chyba robił „bajzel w sieci” – czy coś tam „psuł” w OVH (może leciał spam?!).
Stawiając serwer ustawiłem jakże mądre hasło pokroju „123456” (nie takie ale podobne), z zaznaczeniem, „po skończonej konfiguracji zmieńcie je sobie na własne” – w domyśle bardziej skomplikowane, żeby nie było potem że „ja miałem dostęp”. I po tym sprawa umilkła. Dziś wypłynęła – koledzy hasła nie zmienili. Jest ono dostępne w każdym słowniku na jednej z pierwszych pozycji – a długość też powala – całe 5 znaków :) (wszyscy w temacie inf. już zapewne wiedzą jakie to hasło)
Teraz zapewne kopiują w popłochu dane z serwera do siebie. Przykre ale prawdziwe. Dla nich to dość duży ból, gdyż to czym się zajmują wymaga raczej ciągłego dostępu do serwera, choć kto ich tam wie ile jeszcze ich mają. Powodzenia :)
Natchniony zajęciami na uczelni postanowiłem popełnić kolejny wpis o bezpieczeństwie danych. W zeszłym roku pisałem już o poziomie zabezpieczeń. Czy to coś dało to nie mnie oceniać. Myślę że im więcej osób będzie o tym mówił pisało informowało, to poziom zabezpieczeń będzie się podnosił. A mówię to nie bez przyczyny… Continue reading…