אני מניח שהאתר הקטן שלי אינו יעד מבוקש לפורצים מכל הסוגים, אבל מעדיף להיות בצד הבטוח ולהקשות ככל היותר באמצעים שלרשותי. ובכלל זה נושא מענין וניסיתי ללמוד את המושגים שציינת. dos - מבין שמדובר על העמסת האתר בפניות מלאכותיות עד להפיכתו ללא נגיש - אבל במקרה האחרון שהשתלטו על אתרים של עיריות וכו, הצליחו להציג דף אחר במקום דף הבית, מכאן אני שואל האם המשמעות שהם פרצו את הססמא (ולא ברור איך פורצים ססמא ארוכה ומפותלת?) או שיש דרך אחרת? האם במקרה כזה הכוונה ל 0day שציינת? אם הבנתי נכון 0day מדבר על פרצות תוכנה שטרם נחסמו (ולכן עדכון החבילות חשוב כפי שאמרת)
לגבי FIRE WALL: אני צריך לקרוא על הנושא הזה ומקווה שטרם הגיע השלב לרמת האבטחה הזו, וגם צריך לבדוק מה החסרונות שכנראה ישנם... אבל בעצם גם הראוטר הוא קצת FW עם פתיחה בלעדית לפורטים 80, 443 - נכון?
במסגרת הזו הרצתי בדיקה לאתר עם תוכנה wapiti אבל בדביאן שלי הגרסה היא די ישנה wapiti 2.3.0+dfsg-6 וכבר יש גרסה 3 כך שלא יודע עד כמה הבדיקה עדכנית. יש עוד תוכנות חופשיות שעשויות לעזור בבדיקות הנל?
ציטוט: |
נתחיל מהסוף - אל דאגה. לפי הip ניתן לדעת למי שייך הפול |
זה אומר שלפי ה IP הם אמורים לדעת האם מדובר באתר ביתי? שמתי לב שיש הרבה מדריכים להקמת אתר ביתי על PI וכו, אבל לא מצאתי שמציינים לדוגמא: "אתר זה הוא ביתי..." - כאילו שמסתירים את זה...
תודה