מה אפשר לעשות נגד פריצות?

[Uiop]

תמיד אני רואה את כל הפורומים ואת כל האתרים והפורטלים שיורדים לכמה ימים ורושמים שפרצו להם בשרת והם מטפלים בזה בצורה משפטית..
קיצר באמת אפשר לעשות משהו לכאלה שפורצים לאתרים?.
ואיך זה הולך.?

[Haim]

אין לי מושג אחי..
אבל לא ניראה לי שאפשר לתפוס את מי שעושה את זה..

[EriK]

אממ...בגלל זה יש דבר כזה שנקרא גיבוי

אם התכוונת לקטע של ה"צורה משפטית" בהחלט כן
רק אם ידועים לך פרטים כלשהם על הפורץ, אם אתה כמובן יודע מי הפורץ

[Uiop]

כמו שאמרת גיבוי וכל הדברים שקשורים להגנה....
מאיפה בכלל עושים הגנה לאתרים? נגיד פורום כמו אטרף..ברור שאם לא היתה פה הגנה
הוא היה נפרץ מזמן..יש לי אתר אני רוצה הגנה ..מה עכשיו?

[logan]

יש לוגים...
אמממ בטח הם התקשרו לספק
ביקשו מידע על הכתובת אייפי המסויימת ובלה בלה בלה...
זה קורה גם במירק
תכנסו לתעשו הרבה בעיות כמו פירסום שרתים אחרים
אבל בכמויות
ותראו שגם אתה תנתקו מהאינטרנט

[אור]

בעיקרון יכולים לקנוס , לנתק מהאינרטנט , מאסר בפועל ועל תנאי ועבודות שירות.. תלוי בחומרת המעשה ובעבירות קודמות..

[Li0rz]

חחחחחחחחחחחחחחחחחחח דווקא לא נראה לי שאפשר לתפוס בן אדם שמזייף
מאק ומשתמש בכותבת אינטרנט אחרת..
או בכלל במחשב של איזה ספריה או משו..
אולי אם רשמו שהוא משתמש בזה..
אבל בעיקרון השיטה הראשונה עובדת

[Golan]

אפשר לתפוס מישהו שפרץ או שניסה לפרוץ
אפילו אם הוא מתחבא מאחורי מחשב אחר
היום בגלל כל הקטע הזה של הטרור העולמי יש הרבה יותר דגשים על זה
למשל אינטרנט קפה למיניהם שאנשים פעם יכלו להכנס לעשות שם מה שהם רוצים ולצאת מזה בחפיף
זה לא אומר שאין מקומות שאי אפשר עדיין לעשות את זה, יש הרבה כאלה
אבל אם אתה למשל נכנס דרך חייגן של מישהו אחר אפשר גם את זה לזהות

[Golan]

הנה דוגמה של תגובה לאיומים כיום
http://net.nana.co.il/Article/?ArticleID=215796&sid=10
תראו עד איפה הם הגיעו
זה תקף לאירופה בלבד
כרגע
חחחח...

[Uiop]

ואם רוצים לעשות הגנה איך עושים?

[Golan]

אם יש לך אתר סתם ככה אצל חברה אז מנהל הרשת או האחראי אבטחה הוא זה שמאבטח את השרתים שעליהם רץ האתר שלך
האבטחה של המחשבים עצמם לא תלויה בך
אבל אם יש לך מערכת מסויימת לדוגמה פורום phpbb או פורטל php-nuke אז אתה צריך לדאוג לעדכן אותה כל הזמן כי הפירצות אבטחה בד"כ קשורות למערכת הזאת ולא למערכת ההפעלה שרצה על המחשב אם זה קשור באבטחה שרצה על המחשב אז הבעיה כבר של האדמין של החברה
אם יש לך שרת מיועד אצל החברה אז אני חושב שהאחריות של האבטחה על המערכת עוברת אלייך
או בשיתוף עם החברה

[Uiop]

אם יש לי מערכת php פורום נגיד
אני רוצה לאבטח אותה..לרצות זה יפה אבל מה עושים?

[Li0rz]

אפשר לתפוס מישהו שפרץ או שניסה לפרוץ
אפילו אם הוא מתחבא מאחורי מחשב אחר
היום בגלל כל הקטע הזה של הטרור העולמי יש הרבה יותר דגשים על זה
למשל אינטרנט קפה למיניהם שאנשים פעם יכלו להכנס לעשות שם מה שהם רוצים ולצאת מזה בחפיף
זה לא אומר שאין מקומות שאי אפשר עדיין לעשות את זה, יש הרבה כאלה
אבל אם אתה למשל נכנס דרך חייגן של מישהו אחר אפשר גם את זה לזהות

בשביל זה מזייפים כתובת
MAC
כמו שציינתי

[Uiop]

אבל אפחד פה לא ענה לי...
איך עושים בכלל הגנה ?
כי גיבוי לא יעזור ייפרצו לך שוב שוב בלי הגנה

[OutSide]

צריך לעשות שרת קטן וחילופי על סרבר אחר .. יש כאלה חברות שהשרת שלהם מוסתר מפני אהקרים אבל זה עולה המון