Защити хаб от взлома!

Отправлено NRJ в 5 October, 2006 - 07:21.

"Elite hackers are back :("
В глобальной сети снова участился взлом хабов. В частости, взлом аккаунтов ОПераторов хаба.
Благодаря этому, злоумышленники могут создавать аккаунты новых ОПов (или даже мастеров..), отключать скрипты, ребутить хаб, банить целые диапазоны IP-адресов и т. д. А ведь это только доступ ко встроенным командам хаба.. А какие скрипты у вас еще запущены? И как долго вы потом будете восстанавливать потерянные аккаунты, разбанивать пользователей и приносить им свои извенения за случившийся инцидент. В любом случае, это подорвет доверие к вам, как к грамотному админу!

Что же может помочь в борьбе против тех, кто тем или иным образом узнал пароль ОПератора или мастера хаба? Проверка по IP-адресу! В тем скриптов для LUA 5.1.1 я уже выкладывал такой скрипт, поэтому предлагаю поставить его в обязательном порядке! Лично у меня он стоит уже не один месяц.
Или же можно взять аналог этогос скрипта прямо из этой новости.

И напоследок: если вы думаете, что ваш хаб никто не взломает, ибо он в локалке или еще как, то только совсем недавно я ломал хаб и писал об этом на процентнере Так что взлом хабов - это реальность. И если я воспользовался наиболее простым способом взлома, то кто-то другой может применить более изощренный способ, особенно, если админ хаба его забанил.

Прикрепленный файлРазмер
OpChecker.zip755 байтов

хех. можешь

Отправлено zeus в 5 October, 2006 - 07:59.

ИМХО против ламеров админов ничего не поможет. а нормальных не поломаешь на дурку.

Да в том-то и

Отправлено NRJ в 5 October, 2006 - 08:42.

Да в том-то и дело, что нормальный админ иногда переоценивает свои возможности или недооценивает возможности других.

В любом случае, многие ставят один и тот же пароль на свой акк. Если ты узнаешь пасс админа, то вполне вероятно, что ты сможешь проникнуть на ха под его учетной записью. Дополнительная проверка по IP не повредит в любом случае.

ну мне зачастую

Отправлено zeus в 5 October, 2006 - 09:52.

ну мне зачастую удобно удаленно админить хаб.

Можно сделать

Отправлено kh_Den в 7 October, 2006 - 22:55.

Можно сделать специальный скрипт, чтобы на каждый ник разршалось несколько IP-адресов. Тоесть, ты можешь заходить и с сервака, и с удаленной машины, но с третьего компа никто под твоим ником не залезет.

я понятия не

Отправлено zeus в 8 October, 2006 - 08:33.

я понятия не имею с какого айпишника полезу на хабу.

Защити хаб от взлома!

Отправлено Perspect в 12 May, 2008 - 16:53.

Недавно одно ЧМО узнало пароль оператора и в итоге оно натворило кучу гадких дел. Можно писать разные скрипты в защиту, но кроме этого рекомендую делать копию рабочего хаба со всеми паролями пользователей и т.д. На всякий случай.

Защита от подбора пароля оператора

Отправлено Evro в 4 March, 2009 - 20:48.

Люди админы что вы фигней страдаете чтобы не угнали пароль оператора просто скачайте генератор паролей и регте операторов под своими паролями (просто некоторые индивидуумы делают все под одним паролем)и никто не узнает пароль вашего оператора. Да и ваще не понимаю фразу "узнало пароль" просто подобрать такие пароли как 12345 или йцук оч просто, че сами не видете что пароль либо кароткий либо легкий для подбора...
PS:а если не видете то так у вас и будут угонять пароли

NRJ как с тобой связаться

Отправлено Armag в 28 February, 2011 - 19:32.

NRJ как с тобой связаться !?нужна одна помошь...