Δημοσιεύτηκε: 01 Αύγ 2013, 15:52
πολύ ωραίο να κανεις τα πειράματα σου σε άλλο server και να εχεις αλλο server για "παραγωγη".
όσο αφορα το disable root login φτιάξε ένα χρήστη με τα ίδια δικαιώματα(αν δεν εχεις φτιαξει ενα ηδη, εαν εχεις τοτε παρεκαμψε τις οδηγιες)
αφου τωρα εχεις χρηστη με τα ιδια δικαιωματα προχωρα στο disable root login
κανε exit αν εχεις συνδεθει ως root και κανε login με τον χρηστη που εφτιαξες και ανοιξε το αρχειο
βρες τη γραμμη που λεει
μπορεί να έχει το # μπροστα, αν το εχει βγαλε το και η γραμμη να γινει
τελος κανε
Τώρα οσο αφορα το πως θα εξεταζεις τα plugin του Joomla, δεν τα γνωριζω ολα αλλα κανε ενα κοπο να διαβασεις την πρωτη σελιδα αυτου του θεματος viewtopic.php?f=7&t=27162&start=0
ειναι κατι που μου ειχε συμβει πριν 2-3 μηνες, πιο συγκεκριμενα αυτο
viewtopic.php?f=7&t=27162&start=0#p288924
αλλο ενα σημαντικο για την ασφαλεια των plugin Joomla ειναι η λιστα VEL
http://docs.joomla.org/Vulnerable_Extensions_List
καλη επιτυχια στο server
όσο αφορα το disable root login φτιάξε ένα χρήστη με τα ίδια δικαιώματα(αν δεν εχεις φτιαξει ενα ηδη, εαν εχεις τοτε παρεκαμψε τις οδηγιες)
- Κώδικας: Επιλογή όλων
adduser onoma
adduser onoma adm
adduser onoma sudo
αφου τωρα εχεις χρηστη με τα ιδια δικαιωματα προχωρα στο disable root login
κανε exit αν εχεις συνδεθει ως root και κανε login με τον χρηστη που εφτιαξες και ανοιξε το αρχειο
- Κώδικας: Επιλογή όλων
sudo nano /etc/ssh/sshd_config
βρες τη γραμμη που λεει
- Κώδικας: Επιλογή όλων
PermitRootLogin yes
μπορεί να έχει το # μπροστα, αν το εχει βγαλε το και η γραμμη να γινει
- Κώδικας: Επιλογή όλων
PermitRootLogin no
τελος κανε
- Κώδικας: Επιλογή όλων
sudo service sshd restart
Τώρα οσο αφορα το πως θα εξεταζεις τα plugin του Joomla, δεν τα γνωριζω ολα αλλα κανε ενα κοπο να διαβασεις την πρωτη σελιδα αυτου του θεματος viewtopic.php?f=7&t=27162&start=0
ειναι κατι που μου ειχε συμβει πριν 2-3 μηνες, πιο συγκεκριμενα αυτο
viewtopic.php?f=7&t=27162&start=0#p288924
αλλο ενα σημαντικο για την ασφαλεια των plugin Joomla ειναι η λιστα VEL
http://docs.joomla.org/Vulnerable_Extensions_List
καλη επιτυχια στο server