Шелл-хантинг, или все технические моменты поиска и защиты от шеллов

не праздности ради,а кругозора для!=)
пожалуй в складчину ,впишусь и я)
когда намечается сбор?

 

200 участников преодолим если,
обучения сразу начнется песня

 

Кстати, ищутся 2 проверяющих для мануала (по правилам в статусе модератор-орг).
Желательно не сильно разбирающихся в этих высоких материях, чтобы было интересно открыть для себя азы безопасности и защиты от взлома.

 

Советую Уметь защищаться разными способами от этого - обязательно нужно.

И помнить - в основном доступ к хорошим сайтам получают через новые, которые, допустим, закрыты от индексации или созданы "только что" со всеми тестовыми, временными данными самой CMS (логин - пароль).

 

Прогресс... Не успел курс о шеллах оплатить уже хочу и о защите от них, а так как есть пару сайтов новорожденных то может защиту самого от себя покупаю)

 

Если можно выдвинуть себя на проверяющего - то я готов, в защите особых познаний нет.

 

так и есть, уже не первый раз замечаю, как только домен зарегил, только движок залил - а уже долбежка пошла. А если в такой сайт шелл засадить, то это уже открыта магистраль и ко всем остальным старичкам на акке

 

тебе не от себя защищаться надо, а от остальных покупателей

низя - по процедуре: только орги\модераторы

 

Понимаю, бюрократия

 

Нет, не бюрократия. А порядок и правила.

 

погуглила что такое шеллы - ничеее не поняла, но в складчину записалась, так как подумываю обзавестиь сайтом - можно в 2-х словах объяснить что это за зверь такой

 

это скрипт, который например через подбор паролей заливается на сайт и позволяет получить полный доступ ко всему аккаунту: сайтам, файлам, базам данных
делается для того, чтобы напихать своих ссылок, сливать трафик, воровать инфу и т.п.

 

ой ой ой - как страшно жить... ждем обучения , благодарю за разъяснение!

 

Пенсионер, записываюсь на проверку, если возможно.

 

pensionary предоставил мануал для проверки.​

В состав входит один pdf файл на 15 страниц и папка с самими шеллами, чтобы не просто почитать о них, а увидеть и понять что они из себя представляют. У меня NOD32 антивирус, и он очень ругается на них, как и положено)

Прочитал от начала и до конца. Как и оговаривалось, в основном приемы защиты даны для Wordpress, но так же легко можно все применить и для другой CMS если включить голову. Даны основные правила, и определения для того что бы защитить свой сайт. А также названия плагинов и скриптов которые помогут защитить и определить наличие шелла на своем сайте.
Сам знаю о шеллах не понаслышке. На моих сайтах они были раньше частые гости И многое что есть в мануале, применял в деле. И это действительно действенные методы.

• Вы не знаете что такое шеллы?
  
• Как они попадают на Ваш сайт?
  
• Как от них защититься?
  
• И что делать если какой то "мерзопакостный" шелл все таки обнаружился на Вашем сайте?

Этот мануал тогда для Вас!

Цена отличная, за эту цену получите скомпонованный мануал по шеллам. То что будете искать пару часов в просторах интернета (в интернете все можно найти самому) и потеряете на это свое время, так тут все, всего за 49 руб. pensionary молодец, что все доступным языком пишет.
Так что, как то так. Всем удачи!

 

Ну даже если не читал правила, то в теме, немного выше, уже обсуждалось кому полагается проверять

 

Сильно ли будут отличаться способы защиты для джумла?

 

по сути - одно и тоже, то что не делается плагинами - прописывается и настраивается руками

 

Стартуем?

 

По согласованию с администрацией старт этой складчины будет приурочен к старту складчины по добыче шеллов.
Чтобы посмотреть, чья возьмет