Форум русской поддержки Joomla!® CMS
07.12.2016, 12:46:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Какой компонент безопасности лучше?

 (Прочитано 208 раз)
0 Пользователей и 1 Гость смотрят эту тему.
rafaello9
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 141



« : 24.11.2016, 20:57:05 »

Здравствуйте!
Друзья, подскажите, у меня в данный момент установлено два компонента безопасности
jHackGuard
https://extensions.joomla.org/extensions/extension/access-a-security/site-security/jhackguard
RSFIrewall
https://extensions.joomla.org/extensions/extension/access-a-security/site-security/rsfirewall

Есть ли смысл держать оба компонента, дополняют ли они друг друга или наоборот, могут конфликтовать?
Спасибо!
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #1 : 25.11.2016, 03:23:04 »

Обновляться вовремя надо и не ставить расширений с сомнительных сайтов. Может и могут, хотя у меня всего раз такое было.
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Offline Offline

Пол: Мужской
Сообщений: 1459


« Ответ #2 : 25.11.2016, 08:06:09 »

Цитировать
Какой компонент безопасности лучше?
Никакой. Они не работают.
Записан
rafaello9
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 141



« Ответ #3 : 25.11.2016, 09:13:19 »

Цитировать
Никакой. Они не работают.
так не может быть. Как это они работают. Ведь что то они делают? Например, RSFIrewall ведет журнал отраженных попыток sql-иньекций или удаленного изменения файла.
Просто я хочу понять, эффективность защиты повысится, если использовать оба компонента, или лучше все же остановится на одном?
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +121/-3
Offline Offline

Пол: Мужской
Сообщений: 1459


« Ответ #4 : 25.11.2016, 16:16:43 »

Цитировать
RSFIrewall ведет журнал отраженных попыток sql-иньекций или удаленного изменения файла

Если сервер нормально настроен, то никакие попытки удалённого изменения файлов не будут возможны.

По поводу SQL инъекций, от них никто не застрахован и никогда: ставь компонент -- не ставь. Ну будут у вас журналы, когда ваш сайт поломают, и что вы будете с ними делать? Лучше правила для сервера сразу прописать, чтобы блокировал идиотов ещё на подлёте. Информации, как это сделать, куча в сети.
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #5 : 25.11.2016, 16:47:08 »

Никакой. Они не работают.

Azn поржал)))

ТС, сами компоннеты могут быть не безопасны.
Выше правильно говорят: не ставьте вар/расширения и только от разработчиков+адекватный хостинг.
Вот и вся безопасность.
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8716


любит наш народ всякое гавно...


« Ответ #6 : 25.11.2016, 16:51:38 »

Никакой!
Выше уже сказали же
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3532


« Ответ #7 : 25.11.2016, 18:47:25 »

так не может быть. Как это они работают. Ведь что то они делают?...

ага делают, нагружают сервер в первую очередь, ну а потом чистим что с ними что без них сайты все равно, и к стати они в этом процессе работ очень мешают, приходится отключать или тупо удалять как в прочем всегда и поступаю при чистке и обновлении
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7768



« Ответ #8 : 25.11.2016, 20:10:10 »

а еще помимо всех плюсов они очень любят например блокировать входящий notify банка о платеже, и т.п. Azn это ж не браузер, бот какой то неизвестный, чего б и не заблокировать, так ведь? Azn в общем, очень нужные и полезные компоненты...
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #9 : 25.11.2016, 23:43:36 »

Просто я хочу понять, эффективность защиты повысится, если использовать оба компонента, или лучше все же остановится на одном?

Не ставьте никакой.

Я занимаюсь своей разработкой, связанной с обеспечением безопасности, и ради интереса исследовал несколько популярных компонентов, в том числе и те, что вы указали. Все они работают по схожему принципу. И ни один из них сайт ваш не защитит. Можете поставить эксперимент - возмите Joomla прошлых версий, установите на них понравившийся компонент защиты и оставьте. Через месяц-два увидите на своем сайте левые файлы. И это сделают не хакеры, а боты - такие же программы или скрипты. Если вашим сайтом заинтересуется специалист, то тут хоть как вы не изгаляйтесь, вас все равно взломают, т.к. безопасность обеспечивают системы совершенно иного уровня. Поэтому пока послушайте, что вам советуют - не грузите сайт ерундой, а лучше закройте админку basic-авторизацией и почитайте статьи о том, как сайты ломают, для чего и чем. Эти знания и дадут понимание того, почему неэффективны расширения.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7768



« Ответ #10 : 27.11.2016, 14:24:08 »

не далее, как сегодня. жалуются - долго сайт стал грузится. открываю - картина маслом http://prntscr.com/dcbl3p. с каждой встречей с RS... все больше понимаю, что без них - ну никуда прям Azn
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #11 : 27.11.2016, 20:17:54 »

ОО Да... RS... Платный продукт с функциями бесплатного и намного бесполезнее.
Записан
Septdir
Живу я здесь
******

Репутация: +35/-3
Offline Offline

Пол: Мужской
Сообщений: 838


Skype: septdir


« Ответ #12 : 28.11.2016, 13:21:55 »

Ну во первых все же работают, но надо понимать что тот же RSFirewall это не панацея, он справляеться со своими задчами, но дыры он не латает, просто сканирует были ли изменения в файлах ядра, может запретить изменения записи супер админа(хотя от этого больше вреда чем пользы). Проверяет права, отслеживает попытки входа и т.д. То бишь это не более чем вспомогательный инструмент. Но как верно было сказанно, от них нагрузки больше чем профита. Итого лишний вес сайта. Лучшая защита это найм человека, который будет за этим следить, ну и самим не плошать, как именно выше уже писали
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #13 : 28.11.2016, 15:09:58 »

Ну во первых все же работают...
Да не работают они... В этих расширениях упор сделан на выявление попыток проникновения по заранее заложенным сигнатурам и, якобы, контроль целостности файлов. Но они абсолютно бесполезны, если, например, юзается уже залитый шелл, бегдор или существующая неприкрытая уязвимость. А сканеры файлов, которые хранят в своей базе хеши, и потом сравнивают при следующем сканировании, обходят каталоги с динамичными данными, да и в их базу легко зайти и прописать хеш только что перезалитого файла. Еще раз повторюсь - все эти расширения бесполезны, только систему грузят. Да, какой то небольшой плюс все же есть, но несущественный. На мой взгляд, админу важно знать элементарные правила безопасности, эффект будет тот же.
Записан
Septdir
Живу я здесь
******

Репутация: +35/-3
Offline Offline

Пол: Мужской
Сообщений: 838


Skype: septdir


« Ответ #14 : 28.11.2016, 17:31:20 »

Да, какой то небольшой плюс все же есть, но несущественный.
Бессмылено !== не работает
Ну так о том и речь. Что соотношение пользы с нагрузкой приводит к выводу что сымсла их юзать нет, но это не значит что они не работают.
« Последнее редактирование: 28.11.2016, 17:50:50 от Septdir » Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet