Какой компонент безопасности лучше?

  • 14 Ответов
  • 466 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн rafaello9

Здравствуйте!
Друзья, подскажите, у меня в данный момент установлено два компонента безопасности
jHackGuard
https://extensions.joomla.org/extensions/extension/access-a-security/site-security/jhackguard
RSFIrewall
https://extensions.joomla.org/extensions/extension/access-a-security/site-security/rsfirewall

Есть ли смысл держать оба компонента, дополняют ли они друг друга или наоборот, могут конфликтовать?
Спасибо!

*

Оффлайн wishlight

  • ********
  • 3580
  • [+]221 / [-]1
  • skype aqaus.com
    • Просмотр профиля
    • Aqaus
Обновляться вовремя надо и не ставить расширений с сомнительных сайтов. Может и могут, хотя у меня всего раз такое было.

Цитировать
Какой компонент безопасности лучше?
Никакой. Они не работают.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

Оффлайн rafaello9

Цитировать
Никакой. Они не работают.
так не может быть. Как это они работают. Ведь что то они делают? Например, RSFIrewall ведет журнал отраженных попыток sql-иньекций или удаленного изменения файла.
Просто я хочу понять, эффективность защиты повысится, если использовать оба компонента, или лучше все же остановится на одном?

Цитировать
RSFIrewall ведет журнал отраженных попыток sql-иньекций или удаленного изменения файла

Если сервер нормально настроен, то никакие попытки удалённого изменения файлов не будут возможны.

По поводу SQL инъекций, от них никто не застрахован и никогда: ставь компонент -- не ставь. Ну будут у вас журналы, когда ваш сайт поломают, и что вы будете с ними делать? Лучше правила для сервера сразу прописать, чтобы блокировал идиотов ещё на подлёте. Информации, как это сделать, куча в сети.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

Оффлайн vipiusss

  • ********
  • 5436
  • [+]327 / [-]10
  • Skype: renor_
    • Просмотр профиля
Никакой. Они не работают.

:) поржал)))

ТС, сами компоннеты могут быть не безопасны.
Выше правильно говорят: не ставьте вар/расширения и только от разработчиков+адекватный хостинг.
Вот и вся безопасность.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

Оффлайн voland

  • ********
  • 9334
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Никакой!
Выше уже сказали же

*

Оффлайн flyingspook

так не может быть. Как это они работают. Ведь что то они делают?...

ага делают, нагружают сервер в первую очередь, ну а потом чистим что с ними что без них сайты все равно, и к стати они в этом процессе работ очень мешают, приходится отключать или тупо удалять как в прочем всегда и поступаю при чистке и обновлении

*

Оффлайн dmitry_stas

а еще помимо всех плюсов они очень любят например блокировать входящий notify банка о платеже, и т.п. :) это ж не браузер, бот какой то неизвестный, чего б и не заблокировать, так ведь? :) в общем, очень нужные и полезные компоненты...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Оффлайн SeBun

Просто я хочу понять, эффективность защиты повысится, если использовать оба компонента, или лучше все же остановится на одном?

Не ставьте никакой.

Я занимаюсь своей разработкой, связанной с обеспечением безопасности, и ради интереса исследовал несколько популярных компонентов, в том числе и те, что вы указали. Все они работают по схожему принципу. И ни один из них сайт ваш не защитит. Можете поставить эксперимент - возмите Joomla прошлых версий, установите на них понравившийся компонент защиты и оставьте. Через месяц-два увидите на своем сайте левые файлы. И это сделают не хакеры, а боты - такие же программы или скрипты. Если вашим сайтом заинтересуется специалист, то тут хоть как вы не изгаляйтесь, вас все равно взломают, т.к. безопасность обеспечивают системы совершенно иного уровня. Поэтому пока послушайте, что вам советуют - не грузите сайт ерундой, а лучше закройте админку basic-авторизацией и почитайте статьи о том, как сайты ломают, для чего и чем. Эти знания и дадут понимание того, почему неэффективны расширения.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

Оффлайн dmitry_stas

не далее, как сегодня. жалуются - долго сайт стал грузится. открываю - картина маслом http://prntscr.com/dcbl3p. с каждой встречей с RS... все больше понимаю, что без них - ну никуда прям :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций


*

Оффлайн Septdir

  • *******
  • 2084
  • [+]106 / [-]0
  • JoomlaZen
    • Просмотр профиля
    • Игорь «Septdir» Бердичевский
Ну во первых все же работают, но надо понимать что тот же RSFirewall это не панацея, он справляеться со своими задчами, но дыры он не латает, просто сканирует были ли изменения в файлах ядра, может запретить изменения записи супер админа(хотя от этого больше вреда чем пользы). Проверяет права, отслеживает попытки входа и т.д. То бишь это не более чем вспомогательный инструмент. Но как верно было сказанно, от них нагрузки больше чем профита. Итого лишний вес сайта. Лучшая защита это найм человека, который будет за этим следить, ну и самим не плошать, как именно выше уже писали
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты: Сайт | skype:septdir | Telegram | VK | Facebook | Twiter | Все контакты

*

Оффлайн SeBun

Ну во первых все же работают...
Да не работают они... В этих расширениях упор сделан на выявление попыток проникновения по заранее заложенным сигнатурам и, якобы, контроль целостности файлов. Но они абсолютно бесполезны, если, например, юзается уже залитый шелл, бегдор или существующая неприкрытая уязвимость. А сканеры файлов, которые хранят в своей базе хеши, и потом сравнивают при следующем сканировании, обходят каталоги с динамичными данными, да и в их базу легко зайти и прописать хеш только что перезалитого файла. Еще раз повторюсь - все эти расширения бесполезны, только систему грузят. Да, какой то небольшой плюс все же есть, но несущественный. На мой взгляд, админу важно знать элементарные правила безопасности, эффект будет тот же.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

Оффлайн Septdir

  • *******
  • 2084
  • [+]106 / [-]0
  • JoomlaZen
    • Просмотр профиля
    • Игорь «Septdir» Бердичевский
Да, какой то небольшой плюс все же есть, но несущественный.
Бессмылено !== не работает
Ну так о том и речь. Что соотношение пользы с нагрузкой приводит к выводу что сымсла их юзать нет, но это не значит что они не работают.
« Последнее редактирование: 28.11.2016, 18:50:50 от Septdir »
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты: Сайт | skype:septdir | Telegram | VK | Facebook | Twiter | Все контакты