6 replies to this topic

[webteske]

alguem pode me dar umas dicas de Hacker?

ou não é permitido no fórum coisas do tipo.. pois precisa testar a segunrança de um servidor que estou criando.. pois se ele não for seguro , nem pensar em colocar meus sites nele , então. se for permitido esse tipo de assunto aqui, gostaria de saber umas dicas e tal.. blz?

[Prog]

Sabe que eu nem sei se este seria um assunto pertinente... Mas acho um conceito válido, porém, é uma faca de 2 gumes, as informações divuldadas em um tópico desses pode ser usada, como para sua necessidade, a nível informativo, mas, em contra partida, as informações podem ser utilizadas para causar algum tipo de transtorno aos servidores mundo a fora.

Gostaria que os Admins e responsáveis trouxessem opiniões pessoais sobre o assunto em questão para saber se o tópico deve seguir normamente...

Existem alguns programas que podem ser usados, criados para este tipo de tarefa, testar falhas.

[Stormbringer]

A energia nuclear é uma coisa fantástica, desde que não usada pra construir bombas...

como o ser humano adora "explodir" as coisas, melhor que o assunto nao se propague...

dicas anti-hacker: mantenha o sistema sempre atualizado, sem senhas babacas, tipo 123, acesso do usuario administrador apenas local...
isso jah dá uma boa barreira

[SOLDAD0]

São várias coisas que você precia ter em mente, as principais o Storm ja falou.

Voc~e precisa conehcer o sistema operaciona em questao, e todos os serviços que estao rodando nele.

Todo e qualquer serviço(programa) rodando na máquina é uma brecha em potencial.

Fica ligado em algum site ou newsletter de seguranca e leia bastante sobre o assunto.

Começar a aprender como invadir sistemas é uma boa opcao tb. Nao considero isso errado. Se eu nao tivesse aprendido o basico sobre invasao eu nao conseguiria proteger o meu servidor

[Hospedar-se .Com]

Sinceramente eu também prefero um servidor UNIX, a não ser que você vá rodar ASP/ACCESS, mas o IIS é muito inseguro, procura no google quando der, a quantidade de invasões que ele ja teve e tbm faz uma comparação com o apache, mas o ideal ja que você quer um WIN, é definir as políticas de segurança, firewall, anti-virus (Norton Antivirus Corporate Edition), esse é muito leve e usa muito pouco processamento, como disseram, senha que não sejam fáceis, de preferência maior de 8 caracteres contendo maiusculos, minusculo e caracteres especiais (!@#$%¨&*-+=§[]{}º) etc...

Instale todas as correções para o seu servidor, defina quais serviços você vai rodar no servidor (vale também para o ganho de desempenho), se pretender rodar php ou perl, não é aconselhável, pois não funcionam 100% sobre o IIS os outros 50% das funções dessas linguagens (php e perl) são extremamente prejudiciais ao servidor, não vou entrar em detalhes, mas já vi muitos scripts que da pra você obter administrador facilmente com essas linguagens em servidores que estejam rodando IIS, isso vale também para as versões mais novas. É aconselhável rodar somente ASP em servidor WIN.

[brunoalves]

Bom,

segurança Windows, não posso dar muitas dicas, a não ser que troquem pelo Linux







Brincadeira.

Não acho interessante manter esse tipo de tópico, pois estariam sendo dado dicas em uma comunidade aberta, de como invadir um servidor.

Por mais que sua intenção seja louvável, a utilização da informação disponibilizada pode causar problemas.

Inclusive, diria que só o fato de você testar a segurança de um servidor que não á seu (pelo menos foi isso que entendi), sem o consentimento do administrador do mesmo, pode te trazer problemas legais.

Pense bem, alguem te passa essas dicas, seja por aqui ou qualquer outro meio e você consegue invadir e tirar do ar o servidor da empresa que pretende testar, já pensou no prejuiso que causará a essa empresa?

Seria melhor você entrar em contato com a hospedagem em questão e questioná - la sobre as políticas de segurança, que ela utiliza, se não sentir confiança, melhor procurar outra empresa, lembre-se que a empresa de hospedagem, tem todo o seu site e acesso como administrador, se não houver confiança, é melhor contratar outra empresa.

Editado: Para perguntar sobre como deixar um servidor windows mais seguro, temos um forum próprio para isso: http://forum.wmonlin...p?showforum=230

Abraços.