Qual a diferença ?

Qual a diferença entre o MK-AUTH 21.02 :: K3.1 e o MK-AUTH 21.01 :: K4.9

sendo que os meus mk esta instalado em maquinas de 64bits e em cloud.

alguem podem me dizer ?

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –

Respostas

  • Exato PHP 5.3.16 é "1" dos problemas existem outros exploits a nivel do Kernel 3.1 e 4.9 também..

    No minimo teria que usar o PHP Versão 7.xx hoje no sistema...

    Lembrando que nenhum sistema é 100% confiável e seguro.. não existe tal equipamento hoje que esteja conectado a internet que seja 100% seguro.  

    Se for necessário existir acesso a algum dispositivo online especifico prinicpalmente os que estão em clouds.. é possivel acessar..

    Não é a TOA que o governo americano NSA/CIA investiram centenas de milhões de dolares na AMAZON AWS diretamente e indiretamente por empresas de fachada.. não foi a TOA que amazon AWS cresceu nos ultimos anos mais do que qualquer outro concorrente..  hoje é possivel acessar até os dispositivos remotamente sem ser detectados pelos firewalls nos sistemas operativos, é possivel modificar o firmware dos controladores das placas de rede e rodar um mini OS paralelo na placa de rede que filtra toda a comunicacão de dados de um Sistema operativo ou VM rodando na máquina.. infelizmente como não tem como auditar o hardware/servidor dessas máquinas "designadas" como clouds.. pois 99.99% dos contratantes dos serviços não tem acesso fisico as máquinas.. não sabem que tipo de tecnologia está hospedado nelas..

    Enfim é outro tema e outro tópico, fica apenas um alerta.. cloud é bom e barato.. mas não tem 100% garantia nem conhecimento da tecnologia do harware por trás , ele não é auditável...  e infelizmente a DELL e a Cisco foram pegas nos Estados unidos e em outros paises.. usando hardware nos seus servidores que fazia exatamente isso  alguns foram detectados e outros não .. em variados niveis desde acesso memoria.

    https://memoria.rnp.br/cais/alertas/2010/placa-mae-dell.html



    VolareHost Internet Data Center disse:

    Somente bloquear a porta 22 amigo? você tem noção do que está falando? não é simplesmente uma brecha de acesso por ssh, muito pelo contrário, não há acessos feitos via o ssh, e sim por uma brecha no sistema que utiliza uma versão do php de 2012 a versão 5.3.16, é inacreditável isso para o atual momento que vivemos e com a constante evolução das coisas.

    fico abismado.

    Leandro Galvao Lobo disse:

    É a versao do kernel amigo, volarehost, somente bloquear a porta 22, que as invasoes param para minerar criptomoedas. Libere somente para os IPs especificos dos clientes
  • Só não entendo porque a galera instala o sistema e não altera todas as portas padrão

    porta 22 ssh é uma das primeiras coisas que deve ser feita é alterar a porta e colocar uma porta não padrão de preferência aquelas portas que não passam na grande maioria dos portscanners.. criar uma regra no seu equipamento mikrotik para detectar e bloquear port scanners sniffando portas no seu ip.

    Inclusive todas as portas deveriam ser bloqueadas não só a porta 22... e deixar passar trafego externo somente para os aplicativos e plugins necessário como retornos bancários e gerencianet e deixar somente esses ips especificos acessar o sistema de fora nas portas especificas. 

    Leandro Galvao Lobo disse:

    É a versao do kernel amigo, volarehost, somente bloquear a porta 22, que as invasoes param para minerar criptomoedas. Libere somente para os IPs especificos dos clientes
  • Somente bloquear a porta 22 amigo? você tem noção do que está falando? não é simplesmente uma brecha de acesso por ssh, muito pelo contrário, não há acessos feitos via o ssh, e sim por uma brecha no sistema que utiliza uma versão do php de 2012 a versão 5.3.16, é inacreditável isso para o atual momento que vivemos e com a constante evolução das coisas.

    fico abismado.

    Leandro Galvao Lobo disse:

    É a versao do kernel amigo, volarehost, somente bloquear a porta 22, que as invasoes param para minerar criptomoedas. Libere somente para os IPs especificos dos clientes
  • É a versao do kernel amigo, volarehost, somente bloquear a porta 22, que as invasoes param para minerar criptomoedas. Libere somente para os IPs especificos dos clientes
  • Falando desse jeito me lembrou os meus tempos de infância cheios de desafios..

    quem aqui lembra da coleção de carros da Planeta DeaAgostini.. que ia comprando as revistas todo o mês e vinha o quebra cabeças com peças para ir montando os carros aos poucos.

    Só que no nosso caso aqui estão faltando muitas peças ainda pra conseguir montar tudo.



    VolareHost Internet Data Center disse:

    A quantidade de bugs apenas.

    Você sai de uma versão com bugs e vai para outra versão com mais bugs.

  • A quantidade de bugs apenas.

    Você sai de uma versão com bugs e vai para outra versão com mais bugs.

This reply was deleted.