Forum

Postado por Edmar Aparecido dos Santos em 5 de Dezembro de 2011 às 21:32

Ola Pessoal.

Cadastrei um dominio para meu provedor hoje no Registro.br, e usei o servidor de dns deles para apontar para o hotsite do MK-auth.

Mas agora a noite me veio as duvidas:

1- preciso fazer algo no mk-auth para que não seja invadido?

2- O banco de dados pode ser acesso pela web?

Att

Edmar Ap. Santos

Mega Redes Telecom LTDA ME

Autorizado SCM

Para adicionar comentários, você deve ser membro de MK-AUTH.

ajuda, configuração, duvida, erros, hotsite, mudar, sistema

★

Votos 0

Enviar-me um email quando as pessoas responderem –

Joezaum Dezembro 5, 2011 21:56

Até onde sei...

Tem como trocar senha do banco de dados que é padrão...só procurar aqui no forum que vai ver sobre algo...

Como qualquer rede...tem que se manter um nivel de segurança(Vai de o que você compreende por segurança).

Acho que o resto vai da forma como qualquer outro servidor de hosting.
RENATO COSTA DO NASCIMENTO Dezembro 6, 2011 1:46

Pode começar desabilitando todo o acesso externo para todas as portas com excessão da porta 80 (ou a equivalente) que o Mk-Auth usa.

Mudar a senha do banco de dados, habilitar um script para a cada 10 tentativas invalidas ele bloqueia o login para o IP que efetuou as tentativas.

e muitas outras coisas.
giovani-GPOnet Dezembro 6, 2011 12:19

Tive alguns problemas com tentativas de invasao no começo,a forma mais bakana que encontrei foi redirecionar as portas para a 80 ...

Gambiarras do mikrotik...

Um exemplo:

add chain=dstnat dst-address=ip publico protocol=tcp dst-port=22 \
action=dst-nat to-addresses=200.147.67.142 to-ports=80 comment="BLOQUEIO \
SSH EXTERNO" disabled=no

Nesse caso ai redirecionei a porta 22 para a porta 80 e o pior pro site do uol,rsrrsrss
Pedro Filho Dezembro 6, 2011 23:58

Edmar não existe sistema 100% seguro amigo, mais varios clientes usam o hotsite do sistema desde 2009 e até agora não encontramos nenhuma falha nele...