سلام استفاده از چیز برای ورد به سی پنل و پنل دامین و... ممکنه خطر داشته باشه؟
یعنی ما با استفاده چیز لوگین کنیم ممکنه یوزر و پسوردمون رویه سیستم اکانتینگ ذخیره بشه و مدیر سرور بهش دسترسی پیدا کنه؟
امنیت اطلاعات در اکانتینگ!
سلام استفاده از چیز برای ورد به سی پنل و پنل دامین و... ممکنه خطر داشته باشه؟
یعنی ما با استفاده چیز لوگین کنیم ممکنه یوزر و پسوردمون رویه سیستم اکانتینگ ذخیره بشه و مدیر سرور بهش دسترسی پیدا کنه؟
پاسخ : امنیت اطلاعات در اکانتینگ!
منظور از چیز همان قانون شماره 6 بالایه سایت هست در کادر زرد رنگ
حالا استفاده ازش ممکنه منجر به لو رفتن یوزر وپسورد ورود به پنل هاست یا دامین یا... شود؟
و در بین حالت های کانکت شدن کدوم امنتره؟(l2tp یا...)
پاسخ : امنیت اطلاعات در اکانتینگ!
اگه ssl نداشته باشه بله
پاسخ : امنیت اطلاعات در اکانتینگ!
بله با پــروکسی سرور میشه اطلاعات کاربر رو ذخیره کرد
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
پاسخ : امنیت اطلاعات در اکانتینگ!
برای این موقع ها همیشه از وی پی ان سرور شخصی خودت استفاده کن !
پاسخ : امنیت اطلاعات در اکانتینگ!
اگه سایت را با ssl باز کنیم چی؟ بازم امکان لو رفتن پسورد هست؟
و یکجایی ادعا میکنه از سیستم SSTP استفاده میکنه و اگه با این سیستم کانکت بشیم امکان لو رفتن پسورد نیست! درست میگه یا نه؟
---------- Post added at 12:47 AM ---------- Previous post was at 12:44 AM ----------
اتفاقا سرور شخصی و میکروتیک شخصی دارم ولی از هلنده و من بیشتر چیز پی ان برای پی پل میخوام که با کشور انگلستان وریفایش کردم و میترسم گیر بده و بلاکم کنهنوشته اصلی توسط amirlord
پاسخ : امنیت اطلاعات در اکانتینگ!
وی پی ان اگه ppt باشه
اطلاعات یه صورت کلیر تکست رد و بدل میشه
ولی اگه l2pt باشه نه
پاسخ : امنیت اطلاعات در اکانتینگ!
خیر
صاحب سرور میتونه هک کنه
اتفاقا سرور شخصی و میکروتیک شخصی دارم ولی از هلنده و من بیشتر چیز پی ان برای پی پل میخوام که با کشور انگلستان وریفایش کردم و میترسم گیر بده و بلاکم کنه
خوب از انگلیس بگیر یک وی پی اس ارزون
خیر در همه حالت صاحب سرور میتونه هکت کنه
---------- Post added at 10:29 AM ---------- Previous post was at 10:28 AM ----------
تنها راه حل اینه که سایت از پروتکل ssl استفاده کنه.
پاسخ : امنیت اطلاعات در اکانتینگ!
اعضای روی شبکه هم میتونن sniff کنند...
1. سعی کنید از L2TP\IPSec (اطمینان حاصل کنید که Encryption : MPPE 128 وجود دارد) و یا بهتر از آن SSTP برای اتصال به شبکه استفاده کنید. گرچه در PPTP هم به سادگی نمیشه پکت های شبکه رو باز کرد (در روش PPTP پکت ها در بسته های بزرگ تری قرار می گیرند (BOX) که برای بیرون کشیدن اکثر اطلاعات باید از روش "بررسی عمیق داده ها" استفاده شود.)
2. در هر نوع اتصال اگر وبسایت ها رو با SSL یا همان HTTPS باز کنید، داده های مبادله شده، انکریپت می شوند و امنیت تبادل اطلاعات برقرار می گردد.
How terrible is wisdom when it holds no benefit for the wise?" - Louis Cypher"
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول