( _Franko_ | 2020. 08. 04., k – 18:35 )

Szerintem neked pedig az a nagy félreértésed, hogy egy rendszer vagy törhető, vagy nem. Mindegyik rendszer törhető, a kockázatot lehet csökkenteni.

Egyáltalán nem mondom azt, hogy 0 vagy 1 a törés valószínűsége, azt mondom, hogy ezzel, amit itt például leírtál, egyáltalán nem csökkented a kockázatot. Cserébe viszont behozol komplexitást, üzemeltetési kockázatot és adminisztrációs overhead is hozzákerül.

Ha egy webszerver logjában azt látom, hogy valahonnan a phpmyadmin-t próbálják elérni úgy, hogy tudom, nincs phpmyadmin a szerveren, akkor azt én támadásnak veszem (szívem joga szerintem). Ha az IP-t, ahonnan ez a kérés érkezik blokkolom az n. próbálkozás után, az szerintem az általam feltételezett támadás blokkolása.

Ne röhögtess már, hogy szerinted elhárított (!) támadás (!) egy olyan HTTP kérés blokkolása, ami amúgy nincs is a szervereden.