1 Тема от lexking

  • lexking
  • Интересующийся
  • Неактивен

Тема: Безопасности САНТИ

Дело вот в чём - я, конечно, ещё не параноик, но приближен к этому. А очень многие именно параноики в плане безопасности.
Так вот, ставить чужой скрипт для бекапинга уже стрёмно, а использовать ещё и сторонний крон...

И если моих знаний хватает, чтобы пробежаться по коду и убедиться, что там просто запуск скриптов, то 99% людей этого делать не буду. Не планируете добавить возможность настройки своего крона дабы не пугать параноиков?

И второй вопрос, планируется ли сделать более стойкую авторизацию, ведь ничего не стоит просканировать папки сайта и найдя скрипт санти - подобрать пароль брутфорсом. Сделайте например ограниченное количество попыток авторизации.

  • Igor Mitrofanov
  • Разработчик антивируса
  • Неактивен

Re: Безопасности САНТИ

lexking пишет:

Дело вот в чём - я, конечно, ещё не параноик, но приближен к этому. А очень многие именно параноики в плане безопасности.
Так вот, ставить чужой скрипт для бекапинга уже стрёмно, а использовать ещё и сторонний крон...

И если моих знаний хватает, чтобы пробежаться по коду и убедиться, что там просто запуск скриптов, то 99% людей этого делать не буду. Не планируете добавить возможность настройки своего крона дабы не пугать параноиков?

И второй вопрос, планируется ли сделать более стойкую авторизацию, ведь ничего не стоит просканировать папки сайта и найдя скрипт санти - подобрать пароль брутфорсом. Сделайте например ограниченное количество попыток авторизации.

Уже в следующей редакции появится возможность использовать собственный крон, появятся ссылки возле автопилотов на скрипты сканеров.

Спасибо за совет с ужесточением авторизации - будет внедрен лимит попыток входа и возможно капча.

3 Ответ от lexnekr

  • lexnekr
  • Интересующийся
  • Неактивен

Re: Безопасности САНТИ

рекомендую задуматься над 2 параллельными сборками "облачная" и "локальная", чтобы параноики сразу понимали какую им брать smile
Я как бы тоже "слегка" стремаюсь пока санти брать для клиентов, которые заказывают "Администрирование безопасности". Только вручную всё делаю.

  • Igor Mitrofanov
  • Разработчик антивируса
  • Неактивен

Re: Безопасности САНТИ

lexnekr пишет:

рекомендую задуматься над 2 параллельными сборками "облачная" и "локальная", чтобы параноики сразу понимали какую им брать smile
Я как бы тоже "слегка" стремаюсь пока санти брать для клиентов, которые заказывают "Администрирование безопасности". Только вручную всё делаю.

вы имеете ввиду убрать бекапинг в облако и оставить только локальный бекапинг, или про автопилоты с внешним кроном?

5 Ответ от lexnekr

  • lexnekr
  • Интересующийся
  • Неактивен

Re: Безопасности САНТИ

santi пишет:

вы имеете ввиду убрать бекапинг в облако и оставить только локальный бекапинг, или про автопилоты с внешним кроном?

И то и то.

Локальная сборка для параноиков - БЕЗ Санти ИД (даже не заикаться про него при установке), а все автопилоты только по работе со СВОЕГО КРОНа. Облачный бекап думаю может оставаться, параноик просто его не будет использовать. Но нужно иметь возможность бекапиться на своём сервере или на некий внешний ФТП.