Сообщение Re[6]: А кто где хостится? от 30.03.2020 8:01
Изменено 30.03.2020 8:05 vsb
Re[6]: А кто где хостится?
Здравствуйте, Евгений Музыченко, Вы писали:
ЧВ>>Имеется в виду закрытие лишних портов файрволом.
ЧВ>>Ну как бы оно стоит на каждом первом сервере в интернете и зарекомендовало себя как надежное.
ЕМ>Я в первую очередь о том, что в конкретных реализациях/версиях SSH, почтовика, файрвола, ядра ОС и т.п. периодически обнаруживаются уязвимости. Их нужно отслеживать и вовремя закрывать, иначе есть шанс попасть даже не под адресную, а просто под случайную атаку. На Shared этим занимаются админы, а с VPS этим нужно заниматься каждому владельцу.
Опасность этих уязвимостей преувеличена. В 99.99% случаев это всякие муторные конфигурации, которые никто не использует или которые извне не проэксплуатировать.
Ситуация, когда можно просто взять и войти на работающий сервер, пусть даже и не обновляющийся, или как-то его грохнуть, это катастрофа мирового масштаба. Я даже и не припомню, когда такое было последний раз.
Я, конечно, не спорю, что обновляться нужно, но это не так уж критично.
Даже фаервол на самом деле нужен редко, т.к. те же базы данных слушают на 127.0.0.1 и извне к ним не подключиться, если специально это не настроить. Он скорей просто как такой дополнительный слой защиты нужен, на всякий случай.
Если через что и поломают, так это через дырявый вордпресс или через какой-нибудь пароль admin/admin в том же вордпрессе. Эти проблемы шаред хостинг не решает (если это не хостинг конкретно вордпресса, где админ следит и за ним).
ЧВ>>Имеется в виду закрытие лишних портов файрволом.
ЧВ>>Ну как бы оно стоит на каждом первом сервере в интернете и зарекомендовало себя как надежное.
ЕМ>Я в первую очередь о том, что в конкретных реализациях/версиях SSH, почтовика, файрвола, ядра ОС и т.п. периодически обнаруживаются уязвимости. Их нужно отслеживать и вовремя закрывать, иначе есть шанс попасть даже не под адресную, а просто под случайную атаку. На Shared этим занимаются админы, а с VPS этим нужно заниматься каждому владельцу.
Опасность этих уязвимостей преувеличена. В 99.99% случаев это всякие муторные конфигурации, которые никто не использует или которые извне не проэксплуатировать.
Ситуация, когда можно просто взять и войти на работающий сервер, пусть даже и не обновляющийся, или как-то его грохнуть, это катастрофа мирового масштаба. Я даже и не припомню, когда такое было последний раз.
Я, конечно, не спорю, что обновляться нужно, но это не так уж критично.
Даже фаервол на самом деле нужен редко, т.к. те же базы данных слушают на 127.0.0.1 и извне к ним не подключиться, если специально это не настроить. Он скорей просто как такой дополнительный слой защиты нужен, на всякий случай.
Если через что и поломают, так это через дырявый вордпресс или через какой-нибудь пароль admin/admin в том же вордпрессе. Эти проблемы шаред хостинг не решает (если это не хостинг конкретно вордпресса, где админ следит и за ним).
Re[6]: А кто где хостится?
Здравствуйте, Евгений Музыченко, Вы писали:
ЧВ>>Имеется в виду закрытие лишних портов файрволом.
ЧВ>>Ну как бы оно стоит на каждом первом сервере в интернете и зарекомендовало себя как надежное.
ЕМ>Я в первую очередь о том, что в конкретных реализациях/версиях SSH, почтовика, файрвола, ядра ОС и т.п. периодически обнаруживаются уязвимости. Их нужно отслеживать и вовремя закрывать, иначе есть шанс попасть даже не под адресную, а просто под случайную атаку. На Shared этим занимаются админы, а с VPS этим нужно заниматься каждому владельцу.
Опасность этих уязвимостей преувеличена. В 99.99% случаев это всякие муторные конфигурации, которые никто не использует или которые извне не проэксплуатировать.
Ситуация, когда можно просто взять и войти на работающий сервер, пусть даже и не обновляющийся, или как-то его грохнуть, это катастрофа мирового масштаба. Я даже и не припомню, когда такое было последний раз. Я это сейчас про SSH конкретно говорю. Почтовик и веб-сервер это уже отдельный разговор. Хотя и там в целом всё уже давно вылизано и серьёзные баги встречаются редко.
Я, конечно, не спорю, что обновляться нужно, но это не так уж критично.
Даже фаервол на самом деле нужен редко, т.к. те же базы данных слушают на 127.0.0.1 и извне к ним не подключиться, если специально это не настроить. Он скорей просто как такой дополнительный слой защиты нужен, на всякий случай.
Если через что и поломают, так это через дырявый вордпресс или через какой-нибудь пароль admin/admin в том же вордпрессе. Эти проблемы шаред хостинг не решает (если это не хостинг конкретно вордпресса, где админ следит и за ним).
ЧВ>>Имеется в виду закрытие лишних портов файрволом.
ЧВ>>Ну как бы оно стоит на каждом первом сервере в интернете и зарекомендовало себя как надежное.
ЕМ>Я в первую очередь о том, что в конкретных реализациях/версиях SSH, почтовика, файрвола, ядра ОС и т.п. периодически обнаруживаются уязвимости. Их нужно отслеживать и вовремя закрывать, иначе есть шанс попасть даже не под адресную, а просто под случайную атаку. На Shared этим занимаются админы, а с VPS этим нужно заниматься каждому владельцу.
Опасность этих уязвимостей преувеличена. В 99.99% случаев это всякие муторные конфигурации, которые никто не использует или которые извне не проэксплуатировать.
Ситуация, когда можно просто взять и войти на работающий сервер, пусть даже и не обновляющийся, или как-то его грохнуть, это катастрофа мирового масштаба. Я даже и не припомню, когда такое было последний раз. Я это сейчас про SSH конкретно говорю. Почтовик и веб-сервер это уже отдельный разговор. Хотя и там в целом всё уже давно вылизано и серьёзные баги встречаются редко.
Я, конечно, не спорю, что обновляться нужно, но это не так уж критично.
Даже фаервол на самом деле нужен редко, т.к. те же базы данных слушают на 127.0.0.1 и извне к ним не подключиться, если специально это не настроить. Он скорей просто как такой дополнительный слой защиты нужен, на всякий случай.
Если через что и поломают, так это через дырявый вордпресс или через какой-нибудь пароль admin/admin в том же вордпрессе. Эти проблемы шаред хостинг не решает (если это не хостинг конкретно вордпресса, где админ следит и за ним).