[SICUREZZA] mettere in sotto-sotto-sottocartelle file importanti per renderli sicuri

E' vero? Se nascondo un file importante in percorsi complicati è possibile che nessuno li trovi e quindi sia al sicuro?

E' possibile leggere i contenuti delle cartelle negli spazi web?

[lucillo]

ci sono degli script che se installati sul server rendono vana questa misura di sicurezza..

se vuoi rendere difficile (non impossibile) individuare un file con sicurezza non sapendo come si chiama, crei una cartella, dai un nome improbabile al file in questione e nella stessa cartella immetti questi 500 file inutili pieni di spazzatura tutti con nomi improbabili.
chiunque voglia accedere deve sapere con sicurezza il nome del file da proteggere o semplicemente avere un gran culo.


edit:
questa qui sopra viene generalmente definita "la regola del vigliacco"

Ha un nome questa tecnica di "installare script sul server"? Giusto per fare una ricerca in qualche motore di ricerca...

"accedere illegalmente a account web", prova così

Non basta zippare con password da 18 caratteri?

Non basta zippare con password da 18 caratteri?

non basta restringere l'accesso? puoi restringere fino al 25% dei tuoi files!

in teoria nessuna password è sicura.
se non fosse che per generare tutte le password possibili con tutti i caratteri possibili per un massimo di 8 caratteri serve un file txt >10gb e un lasso di tempo indefinito.
(mi sono fermato ai 10gb e ho killato il processo perchè mi stavo annoiando ma credo di non essere arrivato neppure a 5 caratteri.)

tutto questo per dire che le password sono uno dei modi migliori che si hanno per proteggere i files purchè esse siano custodite nella mente dell'utente e siano complesse a sufficienza (min. 8 caratteri ALFANUMERICI).

beh .. tu ti rifersci all'ipotesi di brute force... no? ma questo penso potrebbe essere evitato nel modo come fa altervista ad esempio.. cioè, se sbagli a scrivere la password per un tot di volte consecutive non puoi effettuare nuovi tentativi per almeno mezz'ora o piu...

[dementialsite]

... se non fosse che per generare tutte le password possibili con tutti i caratteri possibili per un massimo di 8 caratteri serve un file txt >10gb e un lasso di tempo indefinito.
(mi sono fermato ai 10gb e ho killato il processo perchè mi stavo annoiando ma credo di non essere arrivato neppure a 5 caratteri.) ...

Vuoi sapere quante sono? Allora, limitandosi ai caratteri stampabili dell'ASCII standard (codice ASCII tra 32 e 126), abbiamo per ogni carattere 126 - 32 + 1 = 95 scelte. Quindi le combinazioni possibili sono
- 95^0 = 1 (la password vuota...)
- 95^1 = 95 (password di un carattere)
- 95^2 = 9025 (password di due caratteri)
- ... e così via...

Inoltre nel file di testo che dicevi bisogna anche tener conto di alcuni caratteri necessari per separare le password (mettiamo il ritorno a capo, ASCII 13 10 se non sbaglio?). Quindi per ogni password si sommano altri due caratteri, contando così:
- 2 byte per le 95^0 = 1 password vuote
- 3 byte per le 95^1 = 95 password di un carattere
- 4 byte per le 95^2 = 9025 password di due caratteri
- ... e così via...

La serie che ne risulta sarà
SOMMA (i, 0, n, (i + 2) * 95^i) =
= SOMMA (i, 0, n, i * 95^i) + 2 * SOMMA (i, 0, n, 95^i)

Il solo secondo termine di questa sommatoria (di fatto una serie geometrica) è una quantità pazzesca: risulta infatti 2/94 * (95^(n+1) - 1), con n = 8 è infatti 13.409.561.909.034.242 byte (13.000 TB per intenderci).

Stammi bene...

[funcool]

(mettiamo il ritorno a capo, ASCII 13 10 se non sbaglio?)

Esatto!

P.S.: Lo so che è un post inutile, vabbé.

Eh, dov'è finita la vecchia cara carta...

[Evcz]

http://www.truecrypt.org/

crea una volume cifrato con una password stupida... e mettici dentro quattro cavolate... (questo sarà quello che rivelerai se "sotto tortura"), a questo punto nello spazio libero creaci dentro un volume hidden, come chiave per l'hidden usa una password da una decina di caratteri (usiamo i keyfile... quindi la password ha una rilevanza relativa) e usa anche i keyfiles (10files da 5mb ciascono bastano e avanzano)... e poi c'hai voglia che ti trovino i files :)

http://www.truecrypt.org/hiddenvolume.php

e tra l'altro se tu fornisci la chiave del volume esterno una volta aperto nessuno è in grado di dimostrare che all'interno ce n'è uno di cifrato (a meno che non facciano un attacco mirato conoscendo già i keyfiles usati e la passoword... ma senza uno di quegli elementi spazio vuoto dentro un volume cifrato e spazio usado da un volume hidden non sono assolutamente distinguibili... e non c'è perito che possa dire il contrario... :D )

a sto punto carica il file dove vuoi, masterizzalo o stampalo su un foglio (lol)... senza alcun timore... (sempre che non ti leggano nel pensiero... o che tu da furbo abbia scritto i nomi dei files usati come keyfile e la psw su qualche postit in giro per casa :D)

Creare un volume nello spazio web o nel computer di casa?.. non ho capito se questo discorso va bene per il web...

[dementialsite]

...
La serie che ne risulta sarà
SOMMA (i, 0, n, (i + 2) * 95^i) =
= SOMMA (i, 0, n, i * 95^i) + 2 * SOMMA (i, 0, n, 95^i)

Il solo secondo termine di questa sommatoria (di fatto una serie geometrica) è una quantità pazzesca: risulta infatti 2/94 * (95^(n+1) - 1), con n = 8 è infatti 13.409.561.909.034.242 byte (13.000 TB per intenderci).

Per curiosità mi sono preso la briga di calcolare anche il primo termine della sommatoria: 1/94^2 * (n * 95^(n+2) - (1+n) * 95^(n+1) + 95), con n = 8 il risultato è 53.566.920.179.174.020 (altri 53.000 TB). Il risultato finale (in byte) di occupazione di un file che contiene tutte le possibili password fino a 8 caratteri è 66.976.482.088.208.262 (quasi 61.000 TB ad essere esatti con 1 TB = 2^40 byte).

Statemi bene...

[Evcz]

Per curiosità mi sono preso la briga di calcolare anche il primo termine della sommatoria: 1/94^2 * (n * 95^(n+2) - (1+n) * 95^(n+1) + 95), con n = 8 il risultato è 53.566.920.179.174.020 (altri 53.000 TB). Il risultato finale (in byte) di occupazione di un file che contiene tutte le possibili password fino a 8 caratteri è 66.976.482.088.208.262 (quasi 61.000 TB ad essere esatti con 1 TB = 2^40 byte).

Statemi bene...

sti ingegneri che non si accontentano mai finchè non arrivano alla conclusione



che dire... un bel po' di possibilità da sfornare :)

Dai ragazzi siate buoni mentre che voi vi fate i calcoli gli hacker potrebbero sguazzare allegramente nel mio database, entrare e uscire come fosse un porto di mare ..

Il prob.: ho una cartella che ha una cartella con phpMyAdmin nel sito.. Come fareste per rendere piu sicura questa situazione?

P.S.: comunque è interessante il discorso di Dementialsite.. 8 caratteri generano veramente un casino di combinazioni... Chi fa bruteforce deve avere davvero una gran pazienza...

[Evcz]

attorianzo

se proprio non vuoi usare il phpmyadmin normale di altervista... e ne vuoi avere uno tuo basta che proteggi quella cartella con il lucchetto disponibile dal pannello di controllo ;)

Non conoscevo l'utilità del lucchetto :) E' una buona cosa :) grazie Evcz!