Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Домены и хостинг

  Все выпуски  

RFpro.ru: Домены и хостинг


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты по данной тематике

Valery N
Статус: Мастер-Эксперт
Рейтинг: 4646
∙ повысить рейтинг »
Коцюрбенко Алексей aka Жерар
Статус: Советник
Рейтинг: 3991
∙ повысить рейтинг »
Elinn
Статус: Профессор
Рейтинг: 1327
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Интернет / Домены и хостинг

Номер выпуска:290
Дата выхода:06.08.2013, 19:30
Администратор рассылки:Коцюрбенко Алексей aka Жерар (Советник)
Подписчиков / экспертов:70 / 34
Вопросов / ответов:3 / 6

Консультация # 174875: В свете последних событий (взломан и уничтожен сайт газеты МК) - вопрос: как максимально защитить свой сайт?...


Консультация # 32365: Здрас-те. Ситуация у меня такая: есть мой домен (romodos.pp.ru), есть DNS-сервера, есть Stealth URL-forwarding. Понятно, что это не есть хорошо, т.к. юзер видит мой сайт через фреймы. А хотелось бы найти БЕСПЛАТНЫЙ хостинг с поддержкой доменов третьего уровня, чтоб я мог добавить мой домен к ним в зону. (желательно без рекламы...
Консультация # 185329: Здравствуйте, уважаемые эксперты! Прошу вас ответить на следующий вопрос: Как узнать, где (на каком сайте) был зарегистрирован домен? Зарегистрировал домен в 09.2011. Сейчас хостинг не работает, надо прописать новые dns. А у кого регистровал - не помню! whois не помогает. Типа где нибудь вбить имя домена и система покажет регистратора - мо...

Консультация # 174875:

В свете последних событий (взломан и уничтожен сайт газеты МК) - вопрос: как максимально защитить свой сайт?

Дата отправки: 04.12.2009, 23:34
Вопрос задал: Андрей59
Всего ответов: 4
Страница онлайн-консультации »


Консультирует Haris:

Здравствуйте, Андрей59.
Ответ не умозрительный, а полностью объективный.
Вам, как покупателю услуги хостинг сайт не защитить НИКАК! Принимать меры защиты можно и нужно только в том случае если вы являетесь владельцем или управляющим сервера где хостится ваш сайт. В противном случае все заботы по обеспечению безопасности ложатся на плечи компании предоставляющей хостинг.
Для аналогии приведу понятный пример. У вас на ПК установлена программа скажем Adobe Photoshop, лицензионная. Adobe сколько угодно может переживать за безопасность своего программного продукта (за сохранность лицензионного ключа, за не повреждение исполняемых файлов вирусами т.п.), но если Вы не предпримете никаких мер безопасности на своем ПК то Adobe уж точно никак не защитить своё творение и лицензионный ключ будет растиражирован в сети. Точно так же и сайт - он как бы вами написанное ПО (а часто и не как бы, а именно ПО), а хостинг - это ПК где он установлен и этот ПК не ваш.

Консультировал: Haris
Дата отправки: 04.12.2009, 23:44
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Гуревич Александр Львович (Профессионал):

Здравствуйте, Андрей59.

Чтобы защитить свой сайт от "взлома и уничтожения" нужно регулярно делать его резервные копии на своем компьютере и на нескольких носителях (я, например, делаю копии на нескольких компьютерах). Если на хостинге произойдет авария, Вы сможете довольно быстро свой сайт восстановить.

Другое дело - от копирования - сайт защитить практически невозможно. Существует много программ, которые позволяют скопировать Ваше творение целиком. Говорят, можно действовать как то через суд, но я о таких примерах не слышал и, мне кажется, это не очень эффективно. В то же время, я читал, что, при прочих равных условиях, поисковые системы отдают предпочтение тем материалам, которые были зарегистрированы у них раньше. Поэтому Ваш сайт будет иметь у них определенное преимущество перед сайтами-клонами.

Консультировал: Гуревич Александр Львович (Профессионал)
Дата отправки: 05.12.2009, 08:35
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Valery N (Мастер-Эксперт):

Здравствуйте, Андрей59.
Сайт очень важный, интересный и наиболее посещаемый в любой момент могут захотеть взломать!
Защитой сейчас занимаются практически все. В крупных компаниях это целые отделы со специалистами по защите информации, в том числе и своего корпоративного сайта( или сайтов). Но они имеют свой собственный сервер(хост). А маленькие фирмы, имеющие сайты, озабочены этим, так как в большинстве используют сервера компаний, предоставляющих хост. И конечно, специалисты хоста, увы, не могут обеспечить вашему сайту полную защиту.

Поэтому будем исходить из аксиомы – «100% процентной защиты нет». А раз так, то поставим вопрос по другому: «Как максимально обезопасить свой сайт от хакерских атак?»

Для этого необходимо, по-моему, следующее.

Первое. Одним из важных приёмов восстановления от сбоев в компьютерной технологии является резервирование данных, это позволяет очень быстро восстановить функционирование устройства. Я ду маю, этот приём, как никогда подходит к сайтостроению и, особенно, при размещении сайта на хосте. То есть просто необходимо резервировать базу сайта и иметь у себя точную копию базы загруженного сайта на данный момент времени на сервере. Тогда в случае взлома всегда можно было запустить сайт снова без проблем и с минимальными потерями.

Второе. Исходя из положения, что приёмы взлома совершенствуются, то тестируйте безопасность и проводите мониторинг своего сайта регулярно на предмет уязвимостей.

Третье. Многие движки сайтов несут в себе многие элементы защиты от взлома, но защиты полной всё равно нет.

Четвёртое. Используйте специализированные программы авторизации, особенно при предоставлении доступа(account) многочисленным посетителям.

Пятое. Не храните пароли доступа к базам сайта на своём компьютере.

Шестое. Шифруйте исходные коды страниц сайта.

Защищать свой сайт от "расхищения" любыми возможными способами. И первый — защищать исходный код страниц сайта от копирования.


И седьмое. Не надо забывать , что для организации любой защиты требуется приложить либо немалые усилия или иметь необходимое количество денег для специалистов. :)

Также предложу материал для чтения – ссылка
Вот Вам ещё и книга про тоже.
Безопасность в виртуальном мире Internet – более запутанная вещь, чем безопасност ь в обычном ее понимании. Даже несмотря на то, что программное обеспечение постоянно модернизируется, специалисты утверждают: Глобальная сеть день ото дня становится все более опасной и непредсказуемой. «Единственный способ остановить хакера – это думать, как он» – основная идея книги.

Удачи, будьте защищены!

Консультировал: Valery N (Мастер-Эксперт)
Дата отправки: 05.12.2009, 19:50
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует lupus campestris (Академик):

Здравствуйте, Андрей59.
Защитой сайта занимаются обе стороны - и хостер, и тот, кто эту услугу покупает.
Защита со стороны хостера состоит из очень многого, расскажу кратко. Вся схема хостинга задублирована - все сервера, маршрутизаторы, коммутаторы, соединения. Подобные схемы очень тщательно тестируются, чтобы не было ни одной критической точки, из-за которой услуга может стать недоступной. При отказе какого-либо узла происходит переключение на резервный (иногда оба узла работают одновременно с балансировкой нагрузки и тогда в случае проблем остается один из них). Регулярно осуществляется резервное копирование всех данных клиентов. Все сервера клиентов полностью изолированы друг от друга. И доступ с внешней сети полностью изолирован от сети, по которой осуществляется управление серверами. Для всех клиентских серверов осуществляется мониторинг - и по snmp параметров серверов (место на диске, процессы и т.п.), и доступность сайтов клиентов из внешнего мира (внешни й мониторинг http и ftp серверов). Доступ к серверам ограничивается межсетевым экраном (тоже задублированным, конечно), то есть хакерские атаки останавливаются еще на далеких подступах. Доступ для клиентов предоставляется такой, какой клиенту нужен, но с соответствующим уровнем ответственности - можно просто панель управления, можно и права администратора, но в последнем случае и отвечать за все (или за многое) самому.
Со стороны покупателя услуги хостинга защита начинается с выбора хорошего хостера - когда заказываешь хостинг, стоит поинтересоваться, как что устроено. Во-вторых, клиент должен сам хранить в безопасном месте свои логины и пароли - за доступ по ним ответственность несет только он. И при каких-то проблемах (потерял пароль, есть подозрения, что кто-то чужой им пользуется и т.п.) он должен сразу уведомлять хостера. И все это прописано в договоре.
Работаю в конторе, которая в том числе предлагает и услуги хостинга.
Удачи!

Консультировал: lupus campestris (Академик)
Дата отправки: 08.12.2009, 19:06
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 32365:

Здрас-те.

Ситуация у меня такая: есть мой домен (romodos.pp.ru), есть
DNS-сервера, есть Stealth URL-forwarding. Понятно, что это не есть хорошо, т.к. юзер видит мой сайт через фреймы.
А хотелось бы найти БЕСПЛАТНЫЙ хостинг с поддержкой доменов третьего уровня, чтоб я мог добавить мой домен к ним в зону.
(желательно без рекламы). Если у кого-то уже есть инфа по данному вопросу, то, плиз, ответьте!!

mailto:mail@romodos.pp.ru

Дата отправки: 29.12.2005, 05:57
Вопрос задал: Romodos
Всего ответов: 1
Страница онлайн-консультации »


Консультирует Лучников Юрий Владимирович:

Здравствуйте, Romodos!

Думаю вам подойдет jino-net.ru
Парковку доменов поддерживает fatal.ru, но он с рекламой.

Успехов!

Консультировал: Лучников Юрий Владимирович
Дата отправки: 29.12.2005, 14:51
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 185329:

Здравствуйте, уважаемые эксперты! Прошу вас ответить на следующий вопрос:
Как узнать, где (на каком сайте) был зарегистрирован домен?
Зарегистрировал домен в 09.2011. Сейчас хостинг не работает, надо прописать новые dns. А у кого регистровал - не помню!
whois не помогает. Типа где нибудь вбить имя домена и система покажет регистратора - можно?
В ящиках email нет никаких писем по теме.

Дата отправки: 31.01.2012, 17:18
Вопрос задал: Сергей К. (5-й класс)
Всего ответов: 1
Страница онлайн-консультации »


Консультирует dja_dna:

Здравствуйте, Сергей К.!

Может я не понял вопрос, но на скриншоте
скриншот whois
указан и регистратор и источник информации о домене
это REGRU-REG-RIPN, сайт http://www.reg.ru/

Консультировал: dja_dna
Дата отправки: 01.02.2012, 11:29
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка  |  восстановить логин/пароль

Дорогой читатель!
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно!
МЫ РАБОТАЕМ ДЛЯ ВАС!



В избранное