Как можно защитить максимально свою базу от слива?

[Vlad123]

Угрожают мне< вот я и боюсь

 

[dak]

Не злить людей :-D
Ну или пароли 33 значные :eek:
Для увеличения безопасности, у хостера выключить phpMyAdmin и пользоваться клиентами БД типа Navicat или Siquel.

 

[Hope]

Базу можно защитить максимально, удалив её к чертям, отключить интернет и пойти гулять. :)

 

[dak]

А вообще хорошая штука двухфакторная авторизация, у меня практически везде, ее даже можно в SSH прикрутить, есть подробный ман по этому делу для Mac.
Ну а с базами, такое не возможно пока.

Кстати, кто знает, есть ли для XF плагин двухфакторной авторизации в админку с помошью Google Key?

 

[Exile]

Угрожают мне< вот я и боюсь

Уникальные пароли (на базу, сервер, свой аккаунт на форуме), которые изредка менять. Не ставить непроверенные плагины, в особенности от Brivium. Поставить себе антивирус на компьютер, желательно параноидальный вроде KIS.

 

[nv63]

старый анекдот ))) как не поймать трипак ? Одеть один презерватив на него второй и третий и ни какого секса.

 

[dak]

Не ставить непроверенные плагины, в особенности от Brivium.

А что, Brivium был замечен в халтуре или взломе? Можно подробнее, в чем опасность?

 

[Hope]

Бривиум в чём только не был замечен. Читайте оф форум, а это уже вообще не по теме.

Хотя тут почти всё не по теме... )))

 

[artloskutov]

Прежде всего запрети пользователю root доступ по SSH, настрой правильно коннект к твоему серверу через sudoers. Заведи пользователя, который будет заходить как обычный пользователь с правами на sudo -s. также настрой правильно файлы ssh_config и sshd_config. И да, google тебе в помощь. Если ты не лох и не ламер, то взломать тебя в принципе можно будет только если хорошо заплатят за взлом твоего сервера или ты кому-то очеееень серьёзному перейдёшь дорогу.
Да, и кейлоггеры работают, если ты как последний лох вводишь пароли через клаву, а не через CTRL+C - CTRL+V. А лучше всего KeePass тебе в помощь.