Visualizzazione risultati 1 fino 18 di 18

Discussione: [SICUREZZA] mettere in sotto-sotto-sottocartelle file importanti per renderli sicuri

  1. #1
    Guest

    Predefinito [SICUREZZA] mettere in sotto-sotto-sottocartelle file importanti per renderli sicuri

    E' vero? Se nascondo un file importante in percorsi complicati è possibile che nessuno li trovi e quindi sia al sicuro?

    E' possibile leggere i contenuti delle cartelle negli spazi web?

  2. #2
    L'avatar di lucillo
    lucillo non è connesso Utente storico
    Data registrazione
    06-11-2003
    Messaggi
    2,017

    Predefinito

    ci sono degli script che se installati sul server rendono vana questa misura di sicurezza..

    se vuoi rendere difficile (non impossibile) individuare un file con sicurezza non sapendo come si chiama, crei una cartella, dai un nome improbabile al file in questione e nella stessa cartella immetti questi 500 file inutili pieni di spazzatura tutti con nomi improbabili.
    chiunque voglia accedere deve sapere con sicurezza il nome del file da proteggere o semplicemente avere un gran culo.


    edit:
    questa qui sopra viene generalmente definita "la regola del vigliacco"
    Ultima modifica di lucillo : 28-02-2006 alle ore 22.30.51


    l'acqua è pei perversi e il diluvio lo provò

    Detentore del record del topic piu lungo e letto della storia di av!!!!
    ll topic 56620!!

  3. #3
    Guest

    Predefinito

    Ha un nome questa tecnica di "installare script sul server"? Giusto per fare una ricerca in qualche motore di ricerca...

  4. #4
    Guest

    Predefinito

    "accedere illegalmente a account web", prova così

  5. #5
    Guest

    Predefinito

    Non basta zippare con password da 18 caratteri?

  6. #6
    Guest

    Predefinito

    Citazione Originalmente inviato da harryweb
    Non basta zippare con password da 18 caratteri?
    non basta restringere l'accesso? puoi restringere fino al 25% dei tuoi files!

  7. #7
    Guest

    Predefinito

    in teoria nessuna password è sicura.
    se non fosse che per generare tutte le password possibili con tutti i caratteri possibili per un massimo di 8 caratteri serve un file txt >10gb e un lasso di tempo indefinito.
    (mi sono fermato ai 10gb e ho killato il processo perchè mi stavo annoiando ma credo di non essere arrivato neppure a 5 caratteri.)

    tutto questo per dire che le password sono uno dei modi migliori che si hanno per proteggere i files purchè esse siano custodite nella mente dell'utente e siano complesse a sufficienza (min. 8 caratteri ALFANUMERICI).

  8. #8
    Guest

    Predefinito

    beh .. tu ti rifersci all'ipotesi di brute force... no? ma questo penso potrebbe essere evitato nel modo come fa altervista ad esempio.. cioè, se sbagli a scrivere la password per un tot di volte consecutive non puoi effettuare nuovi tentativi per almeno mezz'ora o piu...

  9. #9
    L'avatar di dementialsite
    dementialsite non è connesso Super Moderatore
    Data registrazione
    19-10-2004
    Residenza
    fuori Padova
    Messaggi
    5,046

    Predefinito

    Citazione Originalmente inviato da JoErNanO
    ... se non fosse che per generare tutte le password possibili con tutti i caratteri possibili per un massimo di 8 caratteri serve un file txt >10gb e un lasso di tempo indefinito.
    (mi sono fermato ai 10gb e ho killato il processo perchè mi stavo annoiando ma credo di non essere arrivato neppure a 5 caratteri.) ...
    Vuoi sapere quante sono? Allora, limitandosi ai caratteri stampabili dell'ASCII standard (codice ASCII tra 32 e 126), abbiamo per ogni carattere 126 - 32 + 1 = 95 scelte. Quindi le combinazioni possibili sono
    - 95^0 = 1 (la password vuota...)
    - 95^1 = 95 (password di un carattere)
    - 95^2 = 9025 (password di due caratteri)
    - ... e così via...

    Inoltre nel file di testo che dicevi bisogna anche tener conto di alcuni caratteri necessari per separare le password (mettiamo il ritorno a capo, ASCII 13 10 se non sbaglio?). Quindi per ogni password si sommano altri due caratteri, contando così:
    - 2 byte per le 95^0 = 1 password vuote
    - 3 byte per le 95^1 = 95 password di un carattere
    - 4 byte per le 95^2 = 9025 password di due caratteri
    - ... e così via...

    La serie che ne risulta sarà
    SOMMA (i, 0, n, (i + 2) * 95^i) =
    = SOMMA (i, 0, n, i * 95^i) + 2 * SOMMA (i, 0, n, 95^i)

    Il solo secondo termine di questa sommatoria (di fatto una serie geometrica) è una quantità pazzesca: risulta infatti 2/94 * (95^(n+1) - 1), con n = 8 è infatti 13.409.561.909.034.242 byte (13.000 TB per intenderci).

    Stammi bene...
    Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?

    When you don't know your next step... improvise

    ALTERVISTA WANTS YOU!
    Vuoi diventare moderatore su AlterVista? Scopri come...

  10. #10
    L'avatar di funcool
    funcool non è connesso Utente storico
    Data registrazione
    05-02-2004
    Residenza
    Qui... Non lì, qui!
    Messaggi
    15,433

    Predefinito

    Citazione Originalmente inviato da dementialsite
    (mettiamo il ritorno a capo, ASCII 13 10 se non sbaglio?)
    Esatto!

    P.S.: Lo so che è un post inutile, vabbé.
    Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
    «Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen

  11. #11
    Guest

    Predefinito

    Eh, dov'è finita la vecchia cara carta...

  12. #12
    L'avatar di Evcz
    Evcz non è connesso Utente storico
    Data registrazione
    31-05-2002
    Residenza
    Vicenza
    Messaggi
    5,670

    Predefinito

    http://www.truecrypt.org/

    crea una volume cifrato con una password stupida... e mettici dentro quattro cavolate... (questo sarà quello che rivelerai se "sotto tortura"), a questo punto nello spazio libero creaci dentro un volume hidden, come chiave per l'hidden usa una password da una decina di caratteri (usiamo i keyfile... quindi la password ha una rilevanza relativa) e usa anche i keyfiles (10files da 5mb ciascono bastano e avanzano)... e poi c'hai voglia che ti trovino i files :)

    http://www.truecrypt.org/hiddenvolume.php

    e tra l'altro se tu fornisci la chiave del volume esterno una volta aperto nessuno è in grado di dimostrare che all'interno ce n'è uno di cifrato (a meno che non facciano un attacco mirato conoscendo già i keyfiles usati e la passoword... ma senza uno di quegli elementi spazio vuoto dentro un volume cifrato e spazio usado da un volume hidden non sono assolutamente distinguibili... e non c'è perito che possa dire il contrario... :D )

    a sto punto carica il file dove vuoi, masterizzalo o stampalo su un foglio (lol)... senza alcun timore... (sempre che non ti leggano nel pensiero... o che tu da furbo abbia scritto i nomi dei files usati come keyfile e la psw su qualche postit in giro per casa :D)
    Ultima modifica di Evcz : 02-03-2006 alle ore 18.58.00
    There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...

  13. #13
    Guest

    Predefinito

    Creare un volume nello spazio web o nel computer di casa?.. non ho capito se questo discorso va bene per il web...
    Ultima modifica di attorianzo : 03-03-2006 alle ore 12.11.26

  14. #14
    L'avatar di dementialsite
    dementialsite non è connesso Super Moderatore
    Data registrazione
    19-10-2004
    Residenza
    fuori Padova
    Messaggi
    5,046

    Predefinito

    Citazione Originalmente inviato da dementialsite
    ...
    La serie che ne risulta sarà
    SOMMA (i, 0, n, (i + 2) * 95^i) =
    = SOMMA (i, 0, n, i * 95^i) + 2 * SOMMA (i, 0, n, 95^i)

    Il solo secondo termine di questa sommatoria (di fatto una serie geometrica) è una quantità pazzesca: risulta infatti 2/94 * (95^(n+1) - 1), con n = 8 è infatti 13.409.561.909.034.242 byte (13.000 TB per intenderci).
    Per curiosità mi sono preso la briga di calcolare anche il primo termine della sommatoria: 1/94^2 * (n * 95^(n+2) - (1+n) * 95^(n+1) + 95), con n = 8 il risultato è 53.566.920.179.174.020 (altri 53.000 TB). Il risultato finale (in byte) di occupazione di un file che contiene tutte le possibili password fino a 8 caratteri è 66.976.482.088.208.262 (quasi 61.000 TB ad essere esatti con 1 TB = 2^40 byte).

    Statemi bene...
    Le questioni tecniche hanno risposte migliori nel forum pubblico, non trovi?

    When you don't know your next step... improvise

    ALTERVISTA WANTS YOU!
    Vuoi diventare moderatore su AlterVista? Scopri come...

  15. #15
    L'avatar di Evcz
    Evcz non è connesso Utente storico
    Data registrazione
    31-05-2002
    Residenza
    Vicenza
    Messaggi
    5,670

    Predefinito

    Citazione Originalmente inviato da dementialsite
    Per curiosità mi sono preso la briga di calcolare anche il primo termine della sommatoria: 1/94^2 * (n * 95^(n+2) - (1+n) * 95^(n+1) + 95), con n = 8 il risultato è 53.566.920.179.174.020 (altri 53.000 TB). Il risultato finale (in byte) di occupazione di un file che contiene tutte le possibili password fino a 8 caratteri è 66.976.482.088.208.262 (quasi 61.000 TB ad essere esatti con 1 TB = 2^40 byte).

    Statemi bene...
    sti ingegneri che non si accontentano mai finchè non arrivano alla conclusione



    che dire... un bel po' di possibilità da sfornare :)
    There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...

  16. #16
    Guest

    Predefinito

    Dai ragazzi siate buoni mentre che voi vi fate i calcoli gli hacker potrebbero sguazzare allegramente nel mio database, entrare e uscire come fosse un porto di mare ..

    Il prob.: ho una cartella che ha una cartella con phpMyAdmin nel sito.. Come fareste per rendere piu sicura questa situazione?

    P.S.: comunque è interessante il discorso di Dementialsite.. 8 caratteri generano veramente un casino di combinazioni... Chi fa bruteforce deve avere davvero una gran pazienza...
    Ultima modifica di attorianzo : 03-03-2006 alle ore 13.29.00

  17. #17
    L'avatar di Evcz
    Evcz non è connesso Utente storico
    Data registrazione
    31-05-2002
    Residenza
    Vicenza
    Messaggi
    5,670

    Predefinito

    attorianzo

    se proprio non vuoi usare il phpmyadmin normale di altervista... e ne vuoi avere uno tuo basta che proteggi quella cartella con il lucchetto disponibile dal pannello di controllo ;)
    There are three kinds of people in this world: people who watch things happen ... people who complain about things that happen ... and people who make things happen...

  18. #18
    Guest

    Predefinito

    Non conoscevo l'utilità del lucchetto :) E' una buona cosa :) grazie Evcz!

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •