Вопрос нормально ли что в консоли диспетчера столько джава проссов запущенно ?

H

huledesu

Пользователь
Сообщения
11
На вдс сервере стоит сборка 1 21 1 на paper. В консоли почету всегда столько зупещенных фалов, нормально ли это ?
Вам необходимо зарегистрироваться для просмотра изображений-вложений
 
Решение
MrDrag0nXYT
mikhail_tutko написал(а):
а если на системе только на сервер, то что защищать?
Нажмите для раскрытия…
ну вот будет какой-нибудь бекдор, который может закинуться в системную папку, а вы об этом не знаете.. или который создаёт второго админа и отдаёт от него пароль автору. или ещё множество сценариев похуже

и вот задумайтесь, что может сделать злоумышленник с ПОЛНЫМ доступом к ОС на хосте, какие например сайты поднимать, куда что отправлять и так далее
Сортировка по дате Сортировка по голосам
Cyanoriss написал(а):
Да это потоки разные скорее всего

offtop Щас прибегут писать что запускать сервер от рута это смертный грех
Нажмите для раскрытия…
А как тогда нужно на вдс запускать ? просто не особо еще разбираюсь в этомэ
 
Позитивный голос 0 Негативный голос
Позитивный голос 0 Негативный голос
huledesu написал(а):
А как тогда нужно на вдс запускать ? просто не особо еще разбираюсь в этомэ
Нажмите для раскрытия…
По главному правилу информационной безопасности всё нужно делать с минимальными правами. То есть создать пользователя у которого будет доступ только к папке сервера и запускать из-под него. Тогда в случае бекдора в одном из плагинов, получится защитить остальную систему от всяких негодяев
 
Позитивный голос 0 Негативный голос
Cyanoriss написал(а):
По главному правилу информационной безопасности всё нужно делать с минимальными правами. То есть создать пользователя у которого будет доступ только к папке сервера и запускать из-под него. Тогда в случае бекдора в одном из плагинов, получится защитить остальную систему от всяких негодяев
Нажмите для раскрытия…
а если на системе только на сервер, то что защищать?
 
Позитивный голос 0 Негативный голос
mikhail_tutko написал(а):
а если на системе только на сервер, то что защищать?
Нажмите для раскрытия…
Например если в плагине на лобби будет бекдор, то тебе не выкачают остальной сервер, так как будет доступ только к хабу
 
Позитивный голос 0 Негативный голос
mikhail_tutko написал(а):
а если на системе только на сервер, то что защищать?
Нажмите для раскрытия…
ну вот будет какой-нибудь бекдор, который может закинуться в системную папку, а вы об этом не знаете.. или который создаёт второго админа и отдаёт от него пароль автору. или ещё множество сценариев похуже

и вот задумайтесь, что может сделать злоумышленник с ПОЛНЫМ доступом к ОС на хосте, какие например сайты поднимать, куда что отправлять и так далее
 
Позитивный голос 0 Негативный голос
Решение
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу