Παραβίαση ασφαλείας των σελίδων του ΠΣΔ

Ξεκίνησε από alkisg, 14 Απρ 2011, 10:17:03 ΜΜ

« προηγούμενο - επόμενο »

P.Tsiotakis


alkisg

ΟΚ, συγχώνευσα το θέμα με το "κεντρικό" περί της παραβίασης ασφαλείας του ΠΣΔ.

Gnirut

Παράθεση από: alkisg στις 04 Μαΐου 2011, 09:26:28 ΜΜ
ΟΚ, συγχώνευσα το θέμα με το "κεντρικό" περί της παραβίασης ασφαλείας του ΠΣΔ.

Το ΠΣΔ ώρες-ώρες φαίνεται να πνεει τα λοίσθια πλέον. Μπορεί να είναι πεσμένο για ώρες μέσα στην ημέρα, να έχει μειωμένη ταχύτητα και να βρίθει ιών και άλλων ευγενών προγραμμάτων. Ποιος έχει την γενική εποπτεία του;

Δημήτρης Κανάς

Πάντως να αναγνωρίσουμε πως το (μεγάλο) πρόβλημα είναι στις υπηρεσίες φιλοξενίας και όχι πρόσβασης στο διαδίκτυο από τα σχολεία... 

Δε ξέρω από ταχύτητες...
Powered by Elxis : LabSchool.mysch.gr

Νίκος Αδαμόπουλος

Αγαπητοί χρήστες του Πανελλήνιου Σχολικού Δικτύου,

θα θέλαμε να σας ενημερώσουμε, πως για λόγους ασφαλείας προβήκαμε σε αλλαγή των δικαιωμάτων των αρχείων σε 644 (read+write owner, read group, read other) και σε 755 των φακέλων (read+write+execute owner, read+execute group, read+execute other). Η αλλαγή αυτή ήταν αναγκαία λόγω της αλλοίωσης αρκετών ιστοσελίδων που παρουσιάστηκε το τελευταίο διάστημα. Σε αρκετές από αυτές τις ιστοσελίδες διαπιστώθηκε προσθήκη κακόβουλου κώδικα, γεγονός που οφείλεται σε λανθασμένα δικαιώματα των php αρχείων. Συνεπώς η ρύθμιση των δικαιωμάτων ήταν αναγκαία ενέργεια, καθώς απαιτείται και από τον νέο μηχανισμό ασφαλείας suPHP που εφαρμόζεται από το Πανελλήνιο Σχολικό Δίκτυο. Σε διαφορετική περίπτωση εμφανίζεται το μήνυμα "Internal Server Error".

Για τους παραπάνω λόγους συνιστούμε να μη γίνεται ρύθμιση των δικαιωμάτων των αρχείων και των φακέλων σε 777 (read+write+execute από όλους), καθώς υπάρχει μεγάλος κίνδυνος αλλοίωσης  και δυσλειτουργία της Ιστοσελίδας.

H ορθή ρύθμιση  είναι:

Για  τα αρχεία              644 ( rw-.r--.r-- ) 
Για  τα Directories:      755  ( rwx.r-x.r-x ) 

Υπενθυμίζουμε επίσης πως πρέπει να γίνονται αναβαθμίσεις των CMS πακέτων στις νεότερες εκδόσεις, όταν αυτές διατίθενται, καθώς αποσκοπούν στην διόρθωση κενών ασφαλείας των προηγούμενων εκδόσεων.  Επίσης προτείνουμε  την περιοδική αλλαγή του κωδικού πρόσβασης (password) στο λογαριασμό σας και τον ορισμό ενός δύσκολα προβλέψιμου password.

Για οποιαδήποτε απορία/διευκρίνηση καθώς και δυσλειτουργία της Ιστοσελίδας σας παρακαλούμε να μας ενημερώσετε είτε καταχωρώντας μια αναφορά προβλήματος/αιτήματος στο http://helpdesk.sch.gr είτε αποστέλλοντας e-mail στο webhost (at) sch.gr.

Σας ευχαριστούμε για τη συνεργασία σας. Θα θέλαμε επίσης να επισημάνουμε και εκφράσουμε τα συγχαρητήρια μας, για  την εξαιρετική δουλειά που γίνεται στις ιστοσελίδες σας και τις εφαρμογές που αναπτύσσετε και λειτουργείτε.

Mε εκτίμηση

ΠΑΝΕΛΛΗΝΙΟ ΣΧΟΛΙΚΟ ΔΙΚΤΥΟ
Υπηρεσία Φιλοξενίας ιστοσελίδων
URL:  http://www.sch.gr/webhosting