Página 1 de 1
Pregunta: Consideraciones sobre la seguridad en phpBB
Publicado: 03 Dic 2005, 21:18
por tozudo
Bueno la verdad es que me ha asustado un poco el post de nuestro compaí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?±ero, con titulo 'Socorro me han Hackeado' y quisiera saber que acciones mas inmediatas me/nos podeis recomendar a los mas novatos en relacion a proteger el foro de indeseables, especialmente ahora que lo estoy armando, o bien si disponeis de algun enlace sobre el tema y recomendaciones a nivel de PHP, phpBB y en particular Minerva.
Gracias por adelantado, por vuestra dedicacií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³n y esfuerzo.
Amos !!! un abrazo.
Re: Pregunta: Consideraciones sobre la seguridad en phpBB
Publicado: 03 Dic 2005, 21:30
por Nazcar
tozudo";p="9549 escribió:Bueno la verdad es que me ha asustado un poco el post de nuestro compaí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?±ero, con titulo 'Socorro me han Hackeado' y quisiera saber que acciones mas inmediatas me/nos podeis recomendar a los mas novatos en relacion a proteger el foro de indeseables, especialmente ahora que lo estoy armando, o bien si disponeis de algun enlace sobre el tema y recomendaciones a nivel de PHP, phpBB y en particular Minerva.
Gracias por adelantado, por vuestra dedicacií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³n y esfuerzo.
Amos !!! un abrazo.
Bueno mas que nada para poder evitar en lo posible el hackeo de los foros como cualquier otro servicio de cara a internet hay que estar al tanto de las novedades de seguridad de cada servicio en este caso en concreto del
phpbb y asi estar al dia de los posibles bugs,o fallos de seguridad,Usar contraseí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?±as complejas en el acceso de administracion o de cualquier usuario,nada de usar nick pepe y password jose o poner de password el numero de tel por ejemplo,no usar nunca el mismo passwords para diferentes webs,en caso de hackeo de una se puede acceder a las siguientes.En caso de no usar hostings o servicios que no sean propios estar al tanto tambien de la seguridad del php y servidor asi como del mysql si se usa este ultimo y por ultimo ir cambiando los passwords cada cierto tiempo.Como puedes ver son cosas que mucha de ellas son de logica.
PD se me olvidaba MUY Importante hacer backups periodicas de las [acronym="Base de Datos"]DB[/acronym],y asi nos ahorraremos un susto si somos a pesar de todo hackeados o hay un fallo en los sistemas.
Re: Pregunta: Consideraciones sobre la seguridad en phpBB
Publicado: 03 Dic 2005, 21:50
por tozudo
Gracias Nazcar, en realidad son actividades mas que lí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³gicas las que comentas, en mi caso particular, uso hosting, y espero (???) que hagan bien su trabajo en relacií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³n a la seguridad y el mantenimiento de parches de los distintos productos instalados.
Por tanto en lo que a mi labor se refiere, un backup del sitio semanal/mensual y un backup diario de la base de datos (y en funcion de su duracií?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?³n, a lo mejor varios al dí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Âa) de forma ciclica, asi que intentarí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?© hacer un script y meterlo en el cron, ah, y probarí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?© las primeras copias, a ver si despues de todos, no hay quien las restaure.
Lo dicho, gracias Nazcar por tu interí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?©s y rí?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?Â?í?¡pida respuesta. Un abrazo.