AkeebaBackup.com, profile picture
Uploaded byAkeebaBackup.com
KEY, PDF896 views

Ενεργή ασφάλεια για το Joomla! (JD12GR)

Embed presentation

Downloaded 27 times
Ενεργή ασφάλεια για ιστοχώρους Joomla! version 5.1
Επικίνδυνη αποστολή: Να µιλήσεις σε βάθος για την ασφάλεια του Joomla! σε 30 λεπτά και κάτι...
Ένας ιστοχώρος είναι σαν ένα κτήριο • Ισχυρά θεµέλια • Καλή κατασκευή • Ενεργή συντήρηση
Βήµα 1: Ισχυρά θεµέλια Το στήσιµο του διακοµιστή σας
Ενηµέρωση λογισµικού PHP, MySQL, Apache, FTP Server...
mod_security για τον Apache Ο σωµατοφύλακας του διακοµιστή σας
Χρειάζονται κάποιοι κανόνες Κανόνες Atomic (GotRoot): http://www.atomicorp.com/wiki/index.php/ Atomic_ModSecurity_Rules Κανόνες OWASP: https://www.owasp.org/index.php/ Category:OWASP_ModSecurity_Core_Rule_Set_Proj ect
Δικαιώµατα & Ιδιοκτησία Ποίος µπορεί να κάνει τι και που
Λογική ιδιοκτησία & δικαιώµατα Όλα τα αρχεία και οι κατάλογοι ανήκουν στον χρήστη FTP Κατάλογοι: δικαιώµατα 0755 Αρχεία: δικαιώµατα 0644 Χρήση της κατάστασης FTP του Joomla! σε διαµοιραζόµενους διακοµιστές (shared hosts) Ακόµη καλύτερα, χρήση suPHP ή FastCGI Process Manager (mod_fpm)
Πάρα πολλά για να τα θυµάστε; Akeeba Backup User’s Guide, Security Information https://www.akeebabackup.com/documentation/ akeeba-backup-documentation/security-info.html 777: The number of the beast http://www.dionysopoulos.me/blog/777-the-number- of-the-beast
Βήµα 2: Καλή Κατασκευή Το στήσιµο του ιστοχώρου
Αναβάθµιση, χτες Joomla! & επεκτάσεις
Σκεφτείτε πριν εγκαταστήσετε Μην σας ξεγελάει το τυράκι!
Το µέγεθος µετράει
Μια τροµακτική σκέψη Υπερυπολογιστής σπασίµατος κωδικών: $2.700
Πόσο ασφαλής είναι ο κωδικός σας; Password Bits Iterations Time to crack 15082005 13.6 12416 0.00038 msec admin 15.9 61147 0.00185 msec ortrtaortftaaidbt 67.7 2.39E+20 228.95 χρόνια 0rtrTA0rtfTa&idbT 88.2 3.55E+26 340 εκατοµµύρια χρόνια horse correct battery stapler 107.2 1.86E+32 178179 δισεκατοµµύρια χρόνια
Πόσο ασφαλής είναι ο κωδικός σας; Password Bits Iterations Time to crack 15082005 13.6 12416 0.00038 msec admin 15.9 61147 0.00185 msec ortrtaortftaaidbt 67.7 2.39E+20 228.95 χρόνια 0rtrTA0rtfTa&idbT 88.2 3.55E+26 340 εκατοµµύρια χρόνια horse correct battery stapler 107.2 1.86E+32 178179 δισεκατοµµύρια χρόνια
Κλειδώστε το! Τίποτε δεν τρέχει στον ιστοχώρο µου αν δεν του το επιτρέψω
Κανόνες .htaccess Το Master .htaccess µου http://akeeba.assembla.com/code/master-htaccess/ git/nodes/htaccess.txt Admin Tools Professional https://www.akeebabackup.com/products/46- software/855-admintools.html
Προστατευθείτε
Βήµα 3: Ενεργή Συντήρηση Πάντα σε έλεγχο
Αντίγραφα ασφαλείας Συχνά, αυτοµατοποιηµένα, εκτός διακοµιστή φυλασσόµενα αντίγραφα ασφαλείας
Παρακολούθηση αλλαγών αρχείων Ένα αρχείο που αλλάζει συνήθως είναι κακός οιωνός
Παρακολουθήστε το Δώστε βάση στα αρχεία καταγραφής
Παρ’ όλα αυτά…
Καταστροφή! Με χάκαραν, τώρα τι κάνω;
DON’T PANIC
Έχουµε οδηγίες Unhacking your site https://www.akeebabackup.com/documentation/ walkthroughs/item/1124-unhacking-your-site.html Εµ, έχετε αντίγραφα ασφαλείας, σωστά; Διαβάστε τις οδηγίες πριν σας χακάρουν.
20% έκπτωση στις συνδροµές Με το κουπόνι JAB12 στο https://www.AkeebaBackup.com/subscribe
Ερωτήσεις;
Κατεβάστε την παρουσίαση http://akeeba.info/asjd12gr
Ευχαριστώ που µ’ ακούσατε! Εύσηµα φωτογραφιών: sxc.hu; istockphoto.com

More Related Content

PPT
03 διαχείριση συστήματος λογισμικού
byΙωάννου Γιαννάκης
 
PPT
Regalamento de régimen interno en un centro de educación infantil
byAlberto Herranz Peris
 
PPTX
Les dones d’aigua
byportermarc1
 
PDF
So you want to Develop on Android....
byTimothy Sheng Hwee Lim
 
PDF
Sri adoptation status in netrang region ppt
byYogesh Bhatt
 
PDF
Desenho Parte Mecânica TID 3
bySgtmuniz15
 
PDF
Una forma geométrica de medir irracionalidad
byPedro Morales
 
PDF
Maha Al-Baghli - CSR as an Entrepreneurial Initiative
byTalal Al-Shammari
 
03 διαχείριση συστήματος λογισμικού
byΙωάννου Γιαννάκης
 
Regalamento de régimen interno en un centro de educación infantil
byAlberto Herranz Peris
 
Les dones d’aigua
byportermarc1
 
So you want to Develop on Android....
byTimothy Sheng Hwee Lim
 
Sri adoptation status in netrang region ppt
byYogesh Bhatt
 
Desenho Parte Mecânica TID 3
bySgtmuniz15
 
Una forma geométrica de medir irracionalidad
byPedro Morales
 
Maha Al-Baghli - CSR as an Entrepreneurial Initiative
byTalal Al-Shammari
 

Viewers also liked

PDF
үзүүлэн6
bymunkhtuyagg
 
PPT
Cxt dispatch system
byPete DiSantis
 
PDF
110713 paper-literature overview-graaf leonde
byYellie Alkema
 
PDF
Bases psicológicas del aprendizaje
byAlberto Herranz Peris
 
PDF
Translatedversion vincent
byYellie Alkema
 
PPTX
Open Education Legislative Update (OpenEd Leadership Summit, 6/5/14, Portland...
byNicole Allen
 
PPT
документ камерa Qwizdom
byИгорь Анатольевич
 
PPTX
Advancing OER through Open Government
byNicole Allen
 
PDF
Performance Super-hype Márkaépítés Konferencia
byCarnation Group
 
PPT
Svetlana Bahrusina.2012
byAdela Negura
 
PDF
Nit 21 2016 febrero 2016
byaldo castillo navarro
 
PDF
Regalos Cheap & Chic
bySanluc Regalos Publicitarios
 
PPTX
Business in the future
byryuuzaki Ghifari
 
PPT
Transportation Mgr's Checklist
byPete DiSantis
 
PPTX
OER and Solving the Textbook Cost Crisis (#opened13 11.07.13 Park City, UT)
byNicole Allen
 
PPTX
Cómo crear una huerta paso a paso
bymarceluchi
 
PDF
How Social Media Can Support Your Volunteer Efforts
byWahine Media
 
PPT
LEED EBOM 101
byZachary Collins
 
үзүүлэн6
bymunkhtuyagg
 
Cxt dispatch system
byPete DiSantis
 
110713 paper-literature overview-graaf leonde
byYellie Alkema
 
Bases psicológicas del aprendizaje
byAlberto Herranz Peris
 
Translatedversion vincent
byYellie Alkema
 
Open Education Legislative Update (OpenEd Leadership Summit, 6/5/14, Portland...
byNicole Allen
 
документ камерa Qwizdom
byИгорь Анатольевич
 
Advancing OER through Open Government
byNicole Allen
 
Performance Super-hype Márkaépítés Konferencia
byCarnation Group
 
Svetlana Bahrusina.2012
byAdela Negura
 
Nit 21 2016 febrero 2016
byaldo castillo navarro
 
Regalos Cheap & Chic
bySanluc Regalos Publicitarios
 
Business in the future
byryuuzaki Ghifari
 
Transportation Mgr's Checklist
byPete DiSantis
 
OER and Solving the Textbook Cost Crisis (#opened13 11.07.13 Park City, UT)
byNicole Allen
 
Cómo crear una huerta paso a paso
bymarceluchi
 
How Social Media Can Support Your Volunteer Efforts
byWahine Media
 
LEED EBOM 101
byZachary Collins
 

Similar to Ενεργή ασφάλεια για το Joomla! (JD12GR)

PDF
Κυβερνοεπιθέσεις απο το μέλλον - Μιχάλης Μίγγος - Δημοκρίτειο Πανεπιστήμιο Θρ...
byMike Mingos
 
PPTX
παρουσίαση10
byloizvla
 
KEY
Εισαγωγή στην Ασφάλεια Ιστοχώρων
byAkeebaBackup.com
 
PDF
Longaccess at Open Coffee Athens December 2013
byOpen Coffee Greece
 
PDF
257496126 to-skonaki-pdf
byMaragos Nikos
 
PPTX
JR13 (Honeywords)
byConstantinos Athanasiou
 
PPTX
5 εργαλεία web 2
byChrys T
 
PPTX
15 web 2.0 tools BIZIOURI VASSILIKI
byVASSILIKIBIZ
 
PPTX
15 web 2.0 tools BIZIOURI VASSILIKI
byVASSILIKIBIZ
 
PDF
Cyber security seminar for non it - giveaway - Σεμινάριο Κυβερνοασφάλειας για...
byMike Mingos
 
PDF
Λειτουργικά Συστήματα ΕΠΑΛ (Εργαστήριο) - Αποθήκευση Δεδομένων & Λήψη Εφεδρικ...
byMinistry of Education
 
PPT
Ασφαλεια στο Διαδικτυο
byvagarg
 
ODP
Συμβουλές για σωστό και αξιόπιστο Backup - TicTac Hybrid Backup Solution
byTicTac Data Recovery
 
PPTX
Fhising
by4gymsch
 
PPTX
Ενοτητα 4 Κεφαλαιο 16
byNikos Koulouridis
 
PPTX
Σεμινάριο Κυβερνοασφάλειας για μή τεχνικό προσωπικό απο την Tictac Data Recov...
byTicTac Data Recovery
 
PPT
Διαμόρφωση Εργαστηρίου Πληροφορικής ΓΕΛ ΚΑΛΗΣ
bybabis1977_v
 
PPTX
Ο ΕΙΚΟΝΙΚΟΣ ΠΕΡΙΠΑΤΟΣ ΤΗΣ ΔΙΑΔΙΚΤΥΟΣΚΟΥΦΙΤΣΑΣ
byjtsiropin
 
PDF
ΤΠΕ cc101
byGeorgios Detsis
 
PDF
Η επιμέλεια του Ψηφιακού Υλικού - Παρουσίαση
byEMMANUEL ALISAVAKIS
 
Κυβερνοεπιθέσεις απο το μέλλον - Μιχάλης Μίγγος - Δημοκρίτειο Πανεπιστήμιο Θρ...
byMike Mingos
 
παρουσίαση10
byloizvla
 
Εισαγωγή στην Ασφάλεια Ιστοχώρων
byAkeebaBackup.com
 
Longaccess at Open Coffee Athens December 2013
byOpen Coffee Greece
 
257496126 to-skonaki-pdf
byMaragos Nikos
 
JR13 (Honeywords)
byConstantinos Athanasiou
 
5 εργαλεία web 2
byChrys T
 
15 web 2.0 tools BIZIOURI VASSILIKI
byVASSILIKIBIZ
 
15 web 2.0 tools BIZIOURI VASSILIKI
byVASSILIKIBIZ
 
Cyber security seminar for non it - giveaway - Σεμινάριο Κυβερνοασφάλειας για...
byMike Mingos
 
Λειτουργικά Συστήματα ΕΠΑΛ (Εργαστήριο) - Αποθήκευση Δεδομένων & Λήψη Εφεδρικ...
byMinistry of Education
 
Ασφαλεια στο Διαδικτυο
byvagarg
 
Συμβουλές για σωστό και αξιόπιστο Backup - TicTac Hybrid Backup Solution
byTicTac Data Recovery
 
Fhising
by4gymsch
 
Ενοτητα 4 Κεφαλαιο 16
byNikos Koulouridis
 
Σεμινάριο Κυβερνοασφάλειας για μή τεχνικό προσωπικό απο την Tictac Data Recov...
byTicTac Data Recovery
 
Διαμόρφωση Εργαστηρίου Πληροφορικής ΓΕΛ ΚΑΛΗΣ
bybabis1977_v
 
Ο ΕΙΚΟΝΙΚΟΣ ΠΕΡΙΠΑΤΟΣ ΤΗΣ ΔΙΑΔΙΚΤΥΟΣΚΟΥΦΙΤΣΑΣ
byjtsiropin
 
ΤΠΕ cc101
byGeorgios Detsis
 
Η επιμέλεια του Ψηφιακού Υλικού - Παρουσίαση
byEMMANUEL ALISAVAKIS
 

Ενεργή ασφάλεια για το Joomla! (JD12GR)

Editor's Notes