English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Các biện pháp bảo mật trên Home sever  XML
  [Question]   Các biện pháp bảo mật trên Home sever 23/01/2009 07:11:22 (+0700) | #1 | 167377
Dark Dragon
Locked
[Minus]    0    [Plus]
Joined: 21/11/2008 22:58:44
Messages: 51
Location: Hell
Offline
[Profile] [PM]
Tôi vừa tiến hành cài đặt một Home sever, nhằm tận dụng con PC của mình vào vài mục đính như làm web hay forum, khỏi cần mua host.

Nhưng việc làm forum theo tôi có chứa những nguy hiểm tìm tàng và tôi cũng khá lo lắng về vấn đề này, ví dụ như là bị localattack là xem như mọi dữ liệu trên máy không còn gì nữa cả, rồi còn dính những con virus hoặc là bị phá hoại bởi những người có chủ ý, ...

Theo các bạn thì tôi nên có những biện pháp gì nhằm nâng cao tính bảo mật của sever tốt hơn? hãy chia sẽ cùng tôi.

Sever tôi Ram 1GB, Space 160GB, Pentium D 2x2.8GHz, Windows XP SP3 có bản quyền và vừa update các chương trình trên trang chủ của microsoft.

Thân mếm

# Murin
[Up] [Print Copy]
  [Question]   Các biện pháp bảo mật trên Home sever 23/01/2009 07:18:17 (+0700) | #2 | 167378
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Murin wrote:
Tôi vừa tiến hành cài đặt một Home sever, nhằm tận dụng con PC của mình vào vài mục đính như làm web hay forum, khỏi cần mua host.

Nhưng việc làm forum theo tôi có chứa những nguy hiểm tìm tàng và tôi cũng khá lo lắng về vấn đề này, ví dụ như là bị localattack là xem như mọi dữ liệu trên máy không còn gì nữa cả, rồi còn dính những con virus hoặc là bị phá hoại bởi những người có chủ ý, ...

Theo các bạn thì tôi nên có những biện pháp gì nhằm nâng cao tính bảo mật của sever tốt hơn? hãy chia sẽ cùng tôi.

Sever tôi Ram 1GB, Space 160GB, Pentium D 2x2.8GHz, Windows XP SP3 có bản quyền và vừa update các chương trình trên trang chủ của microsoft.

Thân mếm

# Murin
 


PC của mình chỉ có mình dùng thì làm gì có chuyện local attack?

Dùng Windows để làm server thì phải patch thường xuyên và đóng hết các cổng services lại, chỉ mở cổng web. Cập nhật anti-virus hàng ngày. Bảo mật hay không còn tùy vào tính bảo mật của forum software bồ định dùng nữa.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Các biện pháp bảo mật trên Home sever 23/01/2009 08:25:06 (+0700) | #3 | 167386
Dark Dragon
Locked
[Minus]    0    [Plus]
Joined: 21/11/2008 22:58:44
Messages: 51
Location: Hell
Offline
[Profile] [PM]
À, em dùng sai từ, anh thông cảm. Do trong lúc ấy nghĩ tới việc dính R57 hay là C99 lại liên tưởng tới Local attack.

Em tính chuyển sang install apache tomcat và install jforum, khỏi lo bị r57 hay c99 quáy phá, nhưng mà chưa có thời gian làm được.

Cám ơn anh conmale nhiều, em sẽ áp dụng các cách của anh.

# Murin
[Up] [Print Copy]
  [Question]   Re: Các biện pháp bảo mật trên Home sever 23/01/2009 18:28:07 (+0700) | #4 | 167426
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Murin wrote:
À, em dùng sai từ, anh thông cảm. Do trong lúc ấy nghĩ tới việc dính R57 hay là C99 lại liên tưởng tới Local attack.

Em tính chuyển sang install apache tomcat và install jforum, khỏi lo bị r57 hay c99 quáy phá, nhưng mà chưa có thời gian làm được.

Cám ơn anh conmale nhiều, em sẽ áp dụng các cách của anh.

# Murin 


Jforum và tomcat cũng không phải là an toàn tuyệt đối đâu. Dùng jforum thì đỡ bị những trò phá phách kiểu script kiddie, dùng "shell" có sẵn.... nhưng bản thân jforum vẫn có thể bị exploit.

Bản jforum mà HVA đang dùng rất khác bản chính thức. Suốt mấy năm qua, nhiều anh em (đặc biệt là gamma95) đã thường xuyên kiểm tra và thông báo các lỗ hổng (trên 90% các lỗ hổng này không hề xuất hiện trên bug track chính thức của jforum ngay khi lỗi được phát hiện). Nói thế để chứng minh rằng, một khi quan tâm đến bảo mật thì không đơn giản chỉ chọn một cái gì đó dùng là bảo mật. Nó là một công việc đòi hỏi tính thường xuyên. Thời gian + công sức liên tục phải bỏ ra thì mới mong có sự bảo mật khả dĩ.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|