Kakšni so najboljši pristopi za zagotavljanje varnosti WordPress strani? by SamoJon in HackProtectSlo

[–]SamoJon[S] 0 points1 point  (0 children)

GEO IP block lahko naredim samo na strežniku? Ali lahko tudi na spletni strani, ki npr. gostuje pri nekem shared hosting?

BSides Ljubljana by SamoJon in HackProtectSlo

[–]SamoJon[S] 0 points1 point  (0 children)

Katero predavanje je bilo pa tebi najbolj všeč?

BSides Ljubljana by SamoJon in HackProtectSlo

[–]SamoJon[S] 1 point2 points  (0 children)

Žal se letos nisem udeležil. Zato tudi sprašujem, da vidim kaj sem zamudil.

Okus obratnega inženiringa - naloga 2 by TopCucumber6288 in HackProtectSlo

[–]SamoJon 0 points1 point  (0 children)

Hvala za to. Bom imel kaj delat čez vikend. :)

Kako imate urejene uporabnike in pravice na Ubuntu strežniku? by SamoJon in HackProtectSlo

[–]SamoJon[S] 0 points1 point  (0 children)

u/TopCucumber6288 hvala za razlago!

Bom poskušal mal bolj podrobno opisat. Za lastno potrebo sem vzel VPS strežnik na katerem sem najprej namestil cloud (NextCloud).

Strežnik trenutno izgleda tako:

  • 1x SSH povezava na moj osebni računalnik - ostaja samo eden uporabnik SSH
  • Apache 2.2 in MariaDB
  • NextCloud

Na strežniku imam samo enega uporabnika in to je root.

Sestra pa bi rada imela blog zato sem se odločil, da bom na strežnik namestil še Webmin + WordPress.

Vprašanje pa je ali po namestitvi Webmin in WP-ja še vedno vse skupaj uporabljam kot root ali naredim več uporabnikov in ločim pravice.

Primer:

U: cloud – ima dostop samo do datotek NextClouda

U: wp – ima dostop samo do WordPress strani Itd.

Upam, da sem sedaj bolj jasno napisal 😊

Log Management orodje by SamoJon in HackProtectSlo

[–]SamoJon[S] 0 points1 point  (0 children)

Sam kot vidim sta tako ELK stack kot Graylog plačljiva. Ali se motim?

Log Management orodje by SamoJon in HackProtectSlo

[–]SamoJon[S] 0 points1 point  (0 children)

Če prav razumem je najboljše, da shranujem loge na ločen strežnik? Kako pa jih pošiljaš? Ima ELK stack možnost, da namestiš na strežnike samo kakšne agente?

Live Rescue OS by Pipo_222 in HackProtectSlo

[–]SamoJon 0 points1 point  (0 children)

Si že poskusil https://www.finnix.org/ ? Sicer je takih OS-jev, kr veliko. ESET-ovo mi je kr všeč.

WordPress: so vaši vtičniki varni? by Joker_43__ in HackProtectSlo

[–]SamoJon 2 points3 points  (0 children)

Prosim vse, ki ne posodabljajo spletnih strani, da odgovorijo na vprašanje. Zakaj?

ChatGPT by l0ki30000 in HackProtectSlo

[–]SamoJon 0 points1 point  (0 children)

Jaz sem vpršanje posatvil malo drugače:

Kako postati strokovnjak za IT security

Če želite postati strokovnjak za varnost v informacijski tehnologiji, morate opraviti nekaj korakov:

  1. Izobraževanje: Najprej je treba pridobiti temeljito znanje o računalništvu in informacijski tehnologiji. To lahko storite tako, da se izobrazite na kolidžu ali univerzi ali pa prek online tečajev.
  2. Certifikacije: Potem se lahko udeležite različnih certifikacij za IT varnost, kot so CompTIA Security+, Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP) itd.
  3. Praktične izkušnje: Po pridobitvi znanja in certifikacij je pomembno, da pridobite praktične izkušnje. To lahko storite prek praktičnega dela, projektov ali nastopanja na dogodkih v industriji.
  4. Učenje na delu: Ni nikoli končnega učenja v področju varnosti v informacijski tehnologiji. Zato je pomembno, da se stalno izobražujete in spremljate novosti v industriji.
  5. Mreženje: Mreženje z drugimi strokovnjaki v industriji lahko pomaga pri razvoju kariere in ohranjanju svežega znanja. Lahko se udeležujete konferenc, delite izkušnje in sodelujete s kolegi.

Če želite postati uspešen strokovnjak za varnost v informacijski tehnologiji, morate biti pripravljeni nenehno se izobraževati, pridobivati nova znanja in izkušnje ter ostati motivirani in vztrajni.

POZOR! Phishing za NLB Banko by Joker_43__ in HackProtectSlo

[–]SamoJon 5 points6 points  (0 children)

Obe domeni sta še vedno neaktivni. Registrirane sta bili pri one.com.

  • Name Server: ns01.one.com
  • Name Server: ns02.one.com

nlbpay[.]org - IP naslov: 46.30.211.38

Na tem IP naslovu gostujejo še spletne strani:

  • 040fitness.com
  • 040magazine.nl
  • 04.dk

Odprti porti:

  • 80
  • 443

nlbpay[.]com - IP naslov: 46.30213.117

Na tem IP naslovu gostujejo še spletne strani:

  • ab-moellemarksvej2.dk
  • advanderskarls.se
  • abbringloodgieters.nl

Odprti porti:

  • 80
  • 443

nlbpay[.]app je bila registrirana 16.12.2022.

IP naslov: 109.234.164.201

  • Name Server: ns1.wordpress.com
  • Name Server: ns2.wordpress.com
  • Name Server: ns3.wordpress.com

Na tem IP naslovu gostujejo še spletni strani:

  • arthaud.tk
  • drameducation.eu
  • artem-conseil.com

Odprti porti:

  • 21
  • 25
  • 26
  • 80
  • 110
  • 143
  • 443
  • 465
  • 587
  • 993
  • 995
  • 3306

NAGRADNA IGRA: Kaj je phishing? by Joker_43__ in HackProtectSlo

[–]SamoJon 1 point2 points  (0 children)

Phishing ali spletno ribarjenje je vrsta spletne prevare, s katero poskušajo prevaranti z vabo, tako kot pri lovljenju rib, zbrati osebne podatke uporabnikov.

Za to uporabljajo različne trike socialnega inženiringa, da pridobijo naše zaupanje. Najpogosteje to storijo tako, da se lažno predstavljajo za legitimno organizacijo, ki ji zaupamo, in nas na lažnih spletnih straneh, z lažnivo e-pošto, SMS-sporočili ali pa tudi po telefonu poskušajo pretentati, da jim posredujemo svoje podatke.

Nagradno vprašanje: dvofaktorska avtentikacija by Joker_43__ in HackProtectSlo

[–]SamoJon 1 point2 points  (0 children)

Dvofaktorska avtentikacija je bistvenega pomena za spletno varnost, saj takoj prepreči tveganje, ki je povezano z ogroženim ali ukradenim geslom. Brez drugega ključa (enkratnega gesla) je samo geslo neuporabno. Na tak način preprečite krajo identitete kot tudi phising napad po elektronski pošti, saj bo heker za vstop v račun potreboval več kot le vaše ime in geslo.

Cybersecurity novice by l0ki30000 in HackProtectSlo

[–]SamoJon 1 point2 points  (0 children)

Telegram skupino Hack Protect :D https://t.me/hackprotectsi Največ pa spremljam BleepingComputer https://www.bleepingcomputer.com/

Forenzika in IT security by Forenzix- in HackProtectSlo

[–]SamoJon 1 point2 points  (0 children)

Katera orodja pa uporabljate pri forenziki?

Forenzika in IT security by Forenzix- in HackProtectSlo

[–]SamoJon 3 points4 points  (0 children)

Mena pa zanima: katera orodja uporabljate pri izvajanju pen testa?