Экий ведь упорный ослик

Приам, испрашивающий у Ахиллеса тело ГектораЗдравствуй, дорогой дневничок.
Уже несколько дней подряд какой-то ушлепок пытается подобрать к тебе пароль, моя радость.
Экий ведь упорный ослик…

Для справки — вот вам два айпишника данного ослика:

195.160.234.11
216.154.212.138

(Был и еще один, но я его где-то похерил).

Это я к тому, что если в вашем бложике существует чОрный списочек, то вышеуказанные циферки туда следует внести в обязательном порядке. Поверьте, хуже не будет.

Так вот, об осликах.

Тут ведь какое дело? Даже если какой-нибудь деятель и залезет в блог, даже если он и учинит тут чего-нибудь вроде дефейса, даже если он повредит этот блог, или вообще снесет его к чертовой матери — большого ущерба это не нанесет. Все это дело можно быстро восстановить из бэкапа минут за двадцать. И потому толковать будем не про это. А про самое слабое место любого блога или сайта.

А самое слабое место — это вовсе не уязвимости в движке и прочая хренотень.
Эта хренотень — глубоко вторична.
А на первом месте — почтовый ящик.
Именно он является ахиллесовой пятой. И потому удар в эту точку способен сильно-сильно опечалить любого вебмастера. Именно на него завязаны домены. Именно на него завязаны сайты. Именно на него завязан хостинг. Именно на него завязаны аккаунты партнерок, всяких там сап и тому подобного.
И если такой ящик расковыряют народные умельцы, весь ваш хренов «зарОботок ф сити» быстро и решительно накроется медной… ну, вы поняли.

Поэтому:

Этот адрес электронной почты — должен быть тайной за семью печатями. Его нужно использовать исключительно для вышеуказанных целей. Этот адрес — не должен фигурировать более нигде. Этот адрес — ни при каких обстоятельствах нельзя вывешивать на всеобщее обозрение на своем блоге или сайте, как это делают некоторые альтернативно одаренные граждане. С этим адресом — ни в коем случае нельзя регистрироваться на всяких там форумах, вконтактиках и прочих быдлоклассниках. С этим адресом — ни в коем случае нельзя комментировать блоги. Он не должен отсвечивать нигде и никогда. Логика проста: ломают абсолютно все. Но если адрес вашей почты злоумышленнику попросту неизвестен — дело значительно усложняется.

Кроме того:

Этот ящик — должен быть пуст. Всегда. Любое письмо, поступившее туда, должно быть немедленно уничтожено после прочтения. Если письма важные — их нужно скачать на компьютер с помощью какой-нибудь почтовой программы. И хранить там. А в самом ящике — не должно быть ничего. Верхом идиотизма является ситуация, когда человек хранит в таком ящике контактные данные, присланные хостером, данные от регистратора доменов и прочую архиважную информацию, которая станет настоящим подарком для злоумышленника. Если он все это увидит — с доменами и прочим хозяйством можете попрощаться.

Помимо этого:

Пароль к такому ящику должен представлять собой набор истинно случайных символов. И символов этих должно быть как минимум двадцать пять. Вопрос для восстановления пароля — должен быть своим. И ответ на него — должен представлять собой другой набор, состоящий из других двадцати пяти истинно случайных символов. Для получения забытого пароля ни в коем случае не должен использоваться другой почтовый ящик. Должен использоваться только ваш сотовый телефон. И естественно, пароль к этому ящику — должен быть исключительно в голове. Забивая пароль в окошко — ни при каких обстоятельствах нельзя позволять браузеру его запоминать. Повторяю: набивать исключительно ручками, и исключительно по памяти.

И наконец:

О компьютерах. Комп, с которого вы открываете эту почту — должен быть вашим. Никаких посторонних людей. Заходить в эту почту с публичных компов — непростительная глупость, за которую вы однажды обязательно поплатитесь. Но даже на собственном компе вы не можете быть в безопасности. И все вышеперечисленные меры полетят коту под хвост, если на вашей машине установлена хренова туча всякого крякнутого софта.
Начать следует с винды.
Подавляющее большинство юзеров в нашей нефтяной банановой республике используют винду.
Естественно, словосочетание «купить винду» им в голову не приходит в принципе.
И в 99% случаев винда на компе у юзера — ломаная.
Так вот, если вы таки используете ломаную винду (а куда вы нахрен денетесь?), то не следует возмущаться, если вдруг чего, ага?

Пара простых рекомендаций для любителей подобного экстрима.

  • Во-первых, быдлосборки. Этим говном сейчас забиты практически все торренты. Наверняка вы тоже видели что-то типа: «Зверь-си-ди», «Экстрим-Мухосранск-эдишен» и тому подобное.
    Так вот: этих кошмарных высеров нужно бояться, как огня. В подавляющем большинстве случаев эта кака собирается школьниками, которые освоили проги вида nLite и им подобные.
    И эти школьники даже отдаленно не представляют себе, что они творят с системой, выпиливая из нее часть функционала, или наоборот — добавляя в нее кучу ненужного дерьма, о котором их никто не просил. Ни о какой стабильности в работе подобных «систем» говорить не приходится. Но накрывшаяся система — это как раз-таки не самое страшное. Страшнее всего, когда она стабильна. Это говорит о том, что с системой работал опытный дядя. Это также говорит о том, что внедрить в эту систему он мог все, что угодно. Со всеми вытекающими в сеть последствиями.
    Поэтому лучшее, что можно сделать в такой ситуации — это отыскать чистую систему. И крячить ее самостоятельно.
  • Во-вторых — софт. Не устанавливать все то, что использует все эти таблеточки, кейгены, и прочее, внешне совершенно безобидное говно. Если уж сильно приперло, и обойтись без ломаной софтины нельзя (хотя лично я такой ситуации припомнить не могу) — надо искать софтину с серийником.
    Только так.
  • И конечно же, поигрушечки. Они ведь тоже с таблеточками. И каждая вторая таблеточка — червивая. Просто помните об этом, когда будете в следующий раз приглядываться в этих ваших торрентах ко всяким там фоллаутам и прочим обливионам.
    Может, все же лучше не попить пару раз пива, и разориться на нормальный диск, а?

Ну и конечно же:

Антивирус и фаерволл.
Обязательно.
Хоть какие-нибудь.

А еще можно просто поставить на комп расово верную убунту.
Но вы же ведь все равно не будете слушать, что вам говорит дядя, правда?
Тем более, что в убунтах этих — чОрная консоль и прочие неведомые страсти…
А потому — нет пути!
Продолжаем добровольно сдавать свои компы в анальное рабство незнакомым дядям, и ездить на крякнутой винде!  🙂

АПДЕЙТ 15.12.10. Вот по этому адресу — http://saltt.ru/node/6209 можно почитать интересное интервью с человеком, который на взломе этих ящичков скушал массу собачек. Настоятельно рекомендуется к ознакомлению.



Запись опубликована в рубрике Блоговодство. Добавьте в закладки постоянную ссылку.

2 комментария на «Экий ведь упорный ослик»

  1. seo-mast говорит:

    Оoo, вот оно как…
    Но почему, почему я сама до этого не додумалась?!
    все так очевидно и логично, но к подобным вещам мы зачастую относимся пренебрежительно.
    хорошо, что набрела на «дядю», который указал на слабые места)

  2. admin говорит:

    seo-mast пишет:

    Оoo, вот оно как…

    Отож!

Обсуждение закрыто.