Drupal Biztonsági tanácsadó szakembert keresek

csukaj képe

Sziasztok,

Egy olyan szakember jelentkezését várom, aki el tudna látni a Drupallal kapcsolatos biztonsági tudnivalókkal. Olyan ember jelentkezését várom, aki elméletben és gyakorlatban egyaránt magas szinten járatos a Drupal biztonsági kérdéseiben. Egyedüli elvárás néhány olyan referenciaoldal, ahol a biztonsági elvárások a szokásosnál magasabbak voltak.

A munka mindössze annyiból állna, hogy egy Skype beszélgetés keretén belül te elmondanád amit tudni kell a Drupal biztonságáról és hogy a gyakorlatban milyen beállításokat, modulokat, praktikákat vagy bármi mást kell alkalmaznunk ahhoz, hogy a lehető legbiztonságosabb site-ot hozzuk létre. Bár léteznek ehhez nagyszerű könyvek és tutorialok melyeket már tanulmányoztam, de mindenképp szeretnék erről egy gyakorlott szakemberrel is beszélni, akinek akár kérdéseket is feltehetek.

Fizetés: Megállapodunk egy órabérben, majd a Skype beszélgetés idejét fizetem.

Közös megállapodással később is előfordulhat hogy tanácsokért fordulok az adott szakemberhez, amit persze szintén fizetek. Illetve ha ideje engedi, akár a projectjeinkben is szívesen látom mint fejlesztő.

Jelentkezés emailben: [email protected]

Köszönöm!

Drupal verzió: 
aksza képe

Ez a kérésed kicsit furcsa. A drupal önmagában nagyon biztonságos, ha jól emlékszem van egy kb. 15 fős csoport aki csak ezzel foglalkozik, javítják is rendesen ha előjön valami, tehát szerintem nincs szükség külön buherálásra, plusz tanácsokra, hogy biztonságos legyen. Persze ha a tulajdonosok nem frissítik a rendszerüket akkor az ő munkájuk oka-fogyott. Ha előreláthatólag extrém módon támadni fogják az oldaladat akkor sem hiszem, hogy itt lenne valaki aki a normál biztonsági fejlesztéseken kívül egyéb tanácsokkal el tudna látna. Szerintem ha ebbe belenyúlna valaki azzal csak romlana a lapod biztonsága.
Vannak persze különböző plusz védelmi modulok amelyekről szükségleteid alapján te is tudsz tájékozódni ITT
Szerintem erre a tanácsadásra kár pénzt pazarolnod: ha nagyon figyelsz az ftp-re, frissíted a drupalt és a modulokat, a fenti listából kiválasztod a számodra szükséges modulokat akkor nyugodtan alhatsz.

0
0
pp képe

Amit fent írtál az egy egy személyes oldalnál esetleg elfogadható biztonságot jelent te egy nagyobb több felhasználós oldalnál, ahol számos kiegészítő modul van ott azért nem árt az odafigyelés.

pp

0
0
aksza képe

Persze, nem akarom én sem túlságosan leegyszerűsíteni ezt a kérdést, de alap szinten azért jó védelmet adnak a leírtak és az a 125 védelemmel kapcsolatos modul amiket külön csoportba helyez a drupal.org oldal. Ettől függetlenül engem is érdekelne, hogy még mi az ami szerinted kiemelten fontos lehet.

0
0
Illyés Edit képe

Akkor érdemes lesz átugrani Pozsonyba, Hojtsy Gábor előadására.

Az alapcsomagban és a kiegészítő modulokban is rendszeresen találnak biztonsági réseket, pedig – legalábbis az alaprendszert – nem kispályás játékosok írják. Saját fejlesztésű modulnál, sminknél, amit rajtad kívül más nem is lát, még könnyebben becsúszik a hiba. Szerénység és némi paranoia a megfelelő hozzáállás a biztonsági kérdésekhez, a kérdezőnél ezek úgy látom megvannak. :)

0
0
zserno képe

Teljesen egyetertek Edittel.
Egyreszt abban, hogy a core-ban levo kritikus hibak miatt nem kell aggodni. A contrib modulok miatt se nagyon, bar azt tudni kell, hogy az 5000+ contrib modul folyamatos atnezese fizikai keptelenseg. Egyszeruen nincs ennyi ember a security teamben.

Masreszt abban is egyetertek, hogy Drupal oldalrol legfontosabb sebezhetoseg a sajat kod, mivel azt legjobb esetben is csak nehany ember nezi at. Valamelyik korabbi Dupalcon-on hallgattam egy eloadast a temaban egy erre specializalodott cegtol, ahol elmondtak, hogy egy komoly webhely biztonsagi auditalasa soran rengeteg sebezhetoseget talaltak. Ennek nagyon nagy hanyada (80% korul) bizony a sminkretegben volt.

Tehat egyaltalan nem kidobott penz atnezetni egy hozzaerto szemmel legalabb a sajat kodunkat.
Fontos meg megemliteni, hogy ez csak a Drupal resze a tortenetnek. Ezen kivul meg szamtalan helyen be lehet torni...

Goba eloadasanak foliai: http://hojtsy.hu/blog/2010-mar-08/drupal-security-slides-and-notes-drupa...

0
0
csukaj képe

Időnkként beesik 1-2 government project, melyeknél elsődleges fontosságú a biztonság. Ahogy a többiek is említették, ilyen szinten már nem szabad 100%-osan megbízni a Drupalban. Gyanítom, hogy a http://www.whitehouse.gov/ készítése sem egy szokványos Drupal project volt :)

0
0
chx képe

Hat erre Greg Knaddison a legjobb, O irta a temaba vago konyvet is raadasul kepes ugy beszelni amit megert az is aki nem ezzel foglalkozik ezer eve (velem ellentetben :p ). http://growingventuresolutions.com/

0
0
csukaj képe

Sziasztok,

Elnézést, amiért nem válaszoltam, de valamit valószínűleg elszúrtam, mert nem kaptam értesítést a commentjeitekrők. Azt hittem teljes az érdektelenség a témában, de most valahogy visszatévedtem a posthoz és meglepődve láttam a kialakult kis eszmecserét.

Nagyon köszönöm mindenkinek a hasznos tanácsokat!

0
0