אבטחת שרתים, אתרים ומערכות מידע - הוסטס

shir · 11-10-07, 11:51

שלום רב,
שמי שיר ואני מתעסק זה 4 שנים בתחום אבטחת המידע.
אני מעוניין לאבטח שרתי אחסון ואתרים פרטיים.

אבטחת שרת אחסון (לינוקס בלבד) עולה כ 250 ש"ח והיא כוללת:

הגדרה נכונה של קובץ ה php.ini (ביטול פקודות מסוכנות, safe_mod ועוד...)
הגנה בסיסית לכל האתרים בשרת מפני תקיפות נפוצות (sql injection, xss,code injection)
תיקון באגים קיימים (רק בשרתים של 012)

אבטחת אתר פרטי (אתר המבוסס על php/sql) תעלה כ 150 ש"ח והיא כוללת הגנה מפני:

SQL injection
code[php] injection
XSS - Cross Site Scripting
CSRF - Cross Site Request Forgery
CRLF Injection
באגים נוספים כמו במערכות העלאת קבצים וכו'....

אני לא מאבטח מערכות מידע/פורומים המבוססות על מערכות קוד פתוח.

מי שמעוניין באחד המסלולים הנ"ל יכול ליצור איתי קשר בכתובת הבאה : skod.uk@gmail.com

מי שרוצה לקבל יעוץ/הוכחה שאפשר להתקין לו שרת counter strike על השרת
בלי שהוא בכלל יודע יכול ליצור איתי קשר דרך הודעה פרטית.

יום טוב

yNaxon · 11-10-07, 12:34

יש אפשרות לשלם דרך PayPal?

shir · 11-10-07, 13:09

ציטוט:

נכתב במקור על ידי YsTyle

יש אפשרות לשלם דרך PayPal?

כן

SDF · 11-10-07, 19:16

מההודעה שלך אני מבין שאתה ממליץ על safe_mode, לא כך?
קצת תמוה בעינה לקרוא אבטחה וsafe_mode באותה הודעה.

RAS · 11-10-07, 19:19

ציטוט:

נכתב במקור על ידי SDF

מההודעה שלך אני מבין שאתה ממליץ על safe_mode, לא כך?
קצת תמוה בעינה לקרוא אבטחה וsafe_mode באותה הודעה.

הוא התכוון לביטול safe_mod.
(או שלא?)

**דניאל** · 11-10-07, 20:03

ציטוט:

נכתב במקור על ידי SDF

מההודעה שלך אני מבין שאתה ממליץ על safe_mode, לא כך?
קצת תמוה בעינה לקרוא אבטחה וsafe_mode באותה הודעה.

כמובן שיש המלצה על safe_mode,
לעיתים מצב הפונקצה משונה לoff, אבל הדבר נעשה מכורך הנסיבות של דרישות אפליקציה ולא מדרישה חכמה של אבטחת מידע.

בכל אופן,

safe_mode מופעל הוא המלצה חמה שצריכה להיות מיושמת על ידי כולם במידה והדבר אפשרי.

psycho · 11-10-07, 20:14

אתה בעצם מציע לקנפג את ה php,apache ואולי להתקין מוד שתיים של אפצ'י?

RS324 · 11-10-07, 20:46

ציטוט:

אבטחת אתר פרטי (אתר המבוסס על php/sql) תעלה כ 150 ש"ח והיא כוללת הגנה מפני:

* SQL injection
* code[php] injection
* XSS - Cross Site Scripting
* CSRF - Cross Site Request Forgery
* CRLF Injection
* באגים נוספים כמו במערכות העלאת קבצים וכו'....

אתה מודע לזה שאתה תצטרך ללמוד כמעט כל קוד של כל אתר מההתחלה ?
נראה לי קצת תמוהה השירות הנ"ל.

בכל מקרה בהצלחה.

ד"א אתה מספק קבלות ?

shir · 11-10-07, 21:01

psycho, אני מקנפג את ה Apache ואת ה php, לא מתקין מודים.
RS324, כן אני מודע לזה. ולא אני לא מספק קבלות מהסיבה שאני לא נחשב כעסק.
בנתיים אני סתם מנסה להשיג קצת כסף במקביל לקורסים שאני לוכח, אולי אם זה ירוץ טוב ויהיו כמה לקוחות אני יחשוב על זה.

SDF · 11-10-07, 21:13

ציטוט:

נכתב במקור על ידי TelecarT

כמובן שיש המלצה על safe_mode,
לעיתים מצב הפונקצה משונה לoff, אבל הדבר נעשה מכורך הנסיבות של דרישות אפליקציה ולא מדרישה חכמה של אבטחת מידע.

בכל אופן,

safe_mode מופעל הוא המלצה חמה שצריכה להיות מיושמת על ידי כולם במידה והדבר אפשרי.

וודאי שהוא מומלץ, בגלל זה בטח בphp6 מבטלים אותו.

ציטוט מphp.net:
[

ציטוט:

The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.

בקיצור, מה שsafe_mode מיישם, צריך להיות מייושם ברמות אחרות.

הנה עוד כתבה כאן

11-10-07, 11:51	# 1
shir חבר חדש דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 37	אבטחת שרתים, אתרים ומערכות מידע שלום רב, שמי שיר ואני מתעסק זה 4 שנים בתחום אבטחת המידע. אני מעוניין לאבטח שרתי אחסון ואתרים פרטיים. אבטחת שרת אחסון (לינוקס בלבד) עולה כ 250 ש"ח והיא כוללת: הגדרה נכונה של קובץ ה php.ini (ביטול פקודות מסוכנות, safe_mod ועוד...) הגנה בסיסית לכל האתרים בשרת מפני תקיפות נפוצות (sql injection, xss,code injection) תיקון באגים קיימים (רק בשרתים של 012) אבטחת אתר פרטי (אתר המבוסס על php/sql) תעלה כ 150 ש"ח והיא כוללת הגנה מפני: SQL injection code[php] injection XSS - Cross Site Scripting CSRF - Cross Site Request Forgery CRLF Injection באגים נוספים כמו במערכות העלאת קבצים וכו'.... אני לא מאבטח מערכות מידע/פורומים המבוססות על מערכות קוד פתוח. מי שמעוניין באחד המסלולים הנ"ל יכול ליצור איתי קשר בכתובת הבאה : skod.uk@gmail.com מי שרוצה לקבל יעוץ/הוכחה שאפשר להתקין לו שרת counter strike על השרת בלי שהוא בכלל יודע יכול ליצור איתי קשר דרך הודעה פרטית. יום טוב Last edited by shir; 11-10-07 at 12:16.. סיבה: TelecarT ביקש :\|

11-10-07, 12:34	# 2
yNaxon אקס מנהל דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Dec 2005 מיקום: תל אביב הודעות: 7,481	יש אפשרות לשלם דרך PayPal? __________________ בברכה, יונתן.

11-10-07, 19:16	# 4
SDF חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: Negev הודעות: 270	מההודעה שלך אני מבין שאתה ממליץ על safe_mode, לא כך? קצת תמוה בעינה לקרוא אבטחה וsafe_mode באותה הודעה. __________________ FreeBSD, a *nix operating system


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

11-10-07, 20:14	# 7
psycho הוסטסניון דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 1,926	אתה בעצם מציע לקנפג את ה php,apache ואולי להתקין מוד שתיים של אפצ'י?

11-10-07, 21:01	# 9
shir חבר חדש דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 37	psycho, אני מקנפג את ה Apache ואת ה php, לא מתקין מודים. RS324, כן אני מודע לזה. ולא אני לא מספק קבלות מהסיבה שאני לא נחשב כעסק. בנתיים אני סתם מנסה להשיג קצת כסף במקביל לקורסים שאני לוכח, אולי אם זה ירוץ טוב ויהיו כמה לקוחות אני יחשוב על זה.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)