[Szunyi]

Sziasztok!

Egy nem feltétlenül IPB-hez kapcsolódó kérdésem van.

Milyen jelszavakat érdemes használni?
Tehát jelszóvarázslóval előállított nagyon bonyolult, Mozillában tárolt jelszó, vagy egy gyengébb fejben tartott?

[Lightning]

Amit a böngésző tárol azt nem javaslom, mert az sok módon elvándorolhat valahova...
Aztán, hogy milyen jelszót használsz az a te dolgod, hogy neked melyik fekszik jobban.
Sokat segít az is ha a bejelentkezési neved eltérő a becenevedtől.
Feltörni nem igen tudják az ilyen felhasználókat, de a fórumot fel lehet törni és akkor egyenes út vezet mindenki jelszavához, de mint tudjuk olyan, hogy 100%-osan feltörhetetlen nem is létezik...

[SzoZo]

Keress egy ritmust, aszerint próbálj egy bonyolult jelszót alkotni!

Nem javaslom a jelszavak tárolását semmilyen rendszeren. Ha mégis erre kényszerülsz, akkor jobb, ha egy pendrájvot veszel, azon létrehozol egy rejtett és 2048 bites AES-Twofish kódolással egy titkosított fájlrendszert, majd ide mented a jelszavaidat egy text állományba. A mesterjelszót, ami tulajdonképp egy jelmondat (!) fejben tartod, ami önmagában nem volna elég, mert kell a kulcsfájl (ami szintén máshol van, pl. DVD-n). Ez kissé macerás, de biztonságos.

Leírás itt.
Tehát:
Pendrájvon létrehozni egy titkosított partíciót, majd elrejteni.
Felcsatolni a partíciót.
Használni a rajta lévő kódokat, majd:
Lecsatolni a partíciót.

[Szunyi]

Sziasztok!

Lehet, hogy én vagyok a hülye, hogy ilyeneket kérdezek, de örülnék, ha megosztanátok velem a tudásotokat.

Szóval, a dolog annyi lenne, hogy egy kis ötlet kellene, milyen módszerek segítségével tudnám megnehezíteni/ellehetetleníteni a hackerek dolgát?
Tehát milyen beállítások, srciptek...stb.

Előre is köszönöm!

Üdv.:

Szunyi

[Lightning]

Erről könyvet lehetne írni. Azért néhány ötlet, ami hirtelen eszembejutott:
- Nehezen kitalálható admin és tárhely + adatbázis jelszavak
- Admin panel mappájának átnevezése
- Legújabb frissítések telepítgetése
De mindig lesznek biztonsági rések és egy ilyen népszerű fórumotorban sokan utaznak is rá, ettől függetlenül nem kell nagyon aggódni,
de nem árt ha rendszeresen van biztonsági mentésed az adatbázisról és a fájlokról.

[SzoZo]

Kiegészíteném a .htaccess-al, ami általában az ingyenes tárhelyeken tiltott, de nem mindenütt, mert az Extrán be lehet állítani a .htacces-t!

[Orgon]

Az admin panel mappáját hogyan, és hol (ftp-n?) nevezzem át?

És mi ez a htacces ?

[Lightning]

Igen FTP-n, de utána már csak azzal a névvel az URL címben lesz elérhető, a linkről nem. De át lehet írni a linket, ha zavar.

A .htaccess-sel lejelszavazhatsz egy komplett mappát pl, de számtalan más dologra is használható.
De olyan helyen nem ajánlom, ahol nincs teljeskörűen engedélyezve, mert nem fogod tudni lezedni.

[Orgon]

Ha átírom az "admin" mappát monjuk "orgon" - ra, és be akarok lépni az admin cp-be, akkor természtesen csak ugye úgy tudok belépni, ha a linkben az "admin" -t átírom "orgon" -ra....
Csak hogy ha be akarok lépni az admin cp-n belül valamelyik fülre, vagy azon belül valamelyik menübe, akkor a megváltozik ujra az "orgon" név, és el irányít máshová...

Kérdésem az lenne, hogy minden egyes fület, majd azok menüjei linkjét át kell írni, és el menteni
vagy van valamilyen más mód is hogy autómatikusan kezelje az "admin" helyett átírt "orgon" nevet...

huh! nem tudom érthető volt-e

Mert ugye így simán eléggé érdekes lenne minden egyes fület, és azok minden menüjét külön-külön át írogatni...
lehet hogy van más megoldás is.

van?

Kösszencs a válaszokat!

[Lightning]

Admin panel -> Admin fül -> Rename the 'admin' directory
Itt leírja, hogy mit kell még tenned az átnevezésen túl,
de röviden leírom én is:

Nyisd meg az init.php-t és keresd meg ezt:

Idézet

define( 'IPB_ACP_DIRECTORY', 'admin' );

Cseréld ki erre:

Idézet

define( 'IPB_ACP_DIRECTORY', 'orgon' );

[Orgon]

Fuh de klassz!!!

Nagyon köszönöm Lightning!