0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 526 Просмотров
*

rafaello9

  • Осваиваюсь на форуме
  • 141
  • 2
Здравствуйте!
Друзья, подскажите, у меня в данный момент установлено два компонента безопасности
jHackGuard
https://extensions.joomla.org/extensions/extension/access-a-security/site-security/jhackguard
RSFIrewall
https://extensions.joomla.org/extensions/extension/access-a-security/site-security/rsfirewall

Есть ли смысл держать оба компонента, дополняют ли они друг друга или наоборот, могут конфликтовать?
Спасибо!
*

wishlight

  • Профи
  • 3634
  • 223
  • skype aqaus.com
Обновляться вовремя надо и не ставить расширений с сомнительных сайтов. Может и могут, хотя у меня всего раз такое было.
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Цитировать
Какой компонент безопасности лучше?
Никакой. Они не работают.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

rafaello9

  • Осваиваюсь на форуме
  • 141
  • 2
Цитировать
Никакой. Они не работают.
так не может быть. Как это они работают. Ведь что то они делают? Например, RSFIrewall ведет журнал отраженных попыток sql-иньекций или удаленного изменения файла.
Просто я хочу понять, эффективность защиты повысится, если использовать оба компонента, или лучше все же остановится на одном?
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Цитировать
RSFIrewall ведет журнал отраженных попыток sql-иньекций или удаленного изменения файла

Если сервер нормально настроен, то никакие попытки удалённого изменения файлов не будут возможны.

По поводу SQL инъекций, от них никто не застрахован и никогда: ставь компонент -- не ставь. Ну будут у вас журналы, когда ваш сайт поломают, и что вы будете с ними делать? Лучше правила для сервера сразу прописать, чтобы блокировал идиотов ещё на подлёте. Информации, как это сделать, куча в сети.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

vipiusss

  • Профи
  • 5621
  • 322
  • Круглая ава-зло!
Никакой. Они не работают.

:) поржал)))

ТС, сами компоннеты могут быть не безопасны.
Выше правильно говорят: не ставьте вар/расширения и только от разработчиков+адекватный хостинг.
Вот и вся безопасность.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

voland

  • Профи
  • 9511
  • 422
  • Эта строка съедает место на вашем мониторе
Никакой!
Выше уже сказали же
*

flyingspook

  • Профи
  • 3620
  • 236
так не может быть. Как это они работают. Ведь что то они делают?...

ага делают, нагружают сервер в первую очередь, ну а потом чистим что с ними что без них сайты все равно, и к стати они в этом процессе работ очень мешают, приходится отключать или тупо удалять как в прочем всегда и поступаю при чистке и обновлении
*

dmitry_stas

  • Профи
  • 10037
  • 953
а еще помимо всех плюсов они очень любят например блокировать входящий notify банка о платеже, и т.п. :) это ж не браузер, бот какой то неизвестный, чего б и не заблокировать, так ведь? :) в общем, очень нужные и полезные компоненты...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • Практически профи
  • 3154
  • 193
  • @SeBun48
Просто я хочу понять, эффективность защиты повысится, если использовать оба компонента, или лучше все же остановится на одном?

Не ставьте никакой.

Я занимаюсь своей разработкой, связанной с обеспечением безопасности, и ради интереса исследовал несколько популярных компонентов, в том числе и те, что вы указали. Все они работают по схожему принципу. И ни один из них сайт ваш не защитит. Можете поставить эксперимент - возмите Joomla прошлых версий, установите на них понравившийся компонент защиты и оставьте. Через месяц-два увидите на своем сайте левые файлы. И это сделают не хакеры, а боты - такие же программы или скрипты. Если вашим сайтом заинтересуется специалист, то тут хоть как вы не изгаляйтесь, вас все равно взломают, т.к. безопасность обеспечивают системы совершенно иного уровня. Поэтому пока послушайте, что вам советуют - не грузите сайт ерундой, а лучше закройте админку basic-авторизацией и почитайте статьи о том, как сайты ломают, для чего и чем. Эти знания и дадут понимание того, почему неэффективны расширения.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

dmitry_stas

  • Профи
  • 10037
  • 953
не далее, как сегодня. жалуются - долго сайт стал грузится. открываю - картина маслом http://prntscr.com/dcbl3p. с каждой встречей с RS... все больше понимаю, что без них - ну никуда прям :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Septdir

  • Практически профи
  • 2273
  • 113
  • JoomlaZen
Ну во первых все же работают, но надо понимать что тот же RSFirewall это не панацея, он справляеться со своими задчами, но дыры он не латает, просто сканирует были ли изменения в файлах ядра, может запретить изменения записи супер админа(хотя от этого больше вреда чем пользы). Проверяет права, отслеживает попытки входа и т.д. То бишь это не более чем вспомогательный инструмент. Но как верно было сказанно, от них нагрузки больше чем профита. Итого лишний вес сайта. Лучшая защита это найм человека, который будет за этим следить, ну и самим не плошать, как именно выше уже писали
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
*

SeBun

  • Практически профи
  • 3154
  • 193
  • @SeBun48
Ну во первых все же работают...
Да не работают они... В этих расширениях упор сделан на выявление попыток проникновения по заранее заложенным сигнатурам и, якобы, контроль целостности файлов. Но они абсолютно бесполезны, если, например, юзается уже залитый шелл, бегдор или существующая неприкрытая уязвимость. А сканеры файлов, которые хранят в своей базе хеши, и потом сравнивают при следующем сканировании, обходят каталоги с динамичными данными, да и в их базу легко зайти и прописать хеш только что перезалитого файла. Еще раз повторюсь - все эти расширения бесполезны, только систему грузят. Да, какой то небольшой плюс все же есть, но несущественный. На мой взгляд, админу важно знать элементарные правила безопасности, эффект будет тот же.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

Septdir

  • Практически профи
  • 2273
  • 113
  • JoomlaZen
Да, какой то небольшой плюс все же есть, но несущественный.
Бессмылено !== не работает
Ну так о том и речь. Что соотношение пользы с нагрузкой приводит к выводу что сымсла их юзать нет, но это не значит что они не работают.
« Последнее редактирование: 28.11.2016, 16:50:50 от Septdir »
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Подскажите компонент

Автор nnmHunter

Ответов: 2
Просмотров: 36
Последний ответ Сегодня в 00:13:39
от nnmHunter
Подобный компонент

Автор kolhoz

Ответов: 0
Просмотров: 53
Последний ответ 14.09.2017, 13:24:32
от kolhoz
Помогите подобрать компонент для каталога заявок

Автор ZyXil

Ответов: 1
Просмотров: 63
Последний ответ 06.09.2017, 23:06:45
от ProtectYourSite
Компонент ограничения доступа к менеджеру статей

Автор wishlight

Ответов: 1
Просмотров: 71
Последний ответ 04.09.2017, 15:55:51
от fsv
Joomla 3.0 модуль/компонент обратной связи

Автор websmel

Ответов: 8
Просмотров: 8256
Последний ответ 04.09.2017, 14:25:41
от ZyX