2021: Kerhon BOFH esittäytyy ja tiedottaa

Huomenta,

Otin vastaan webmasterin pestin vuoden alusta ja tehtävää näyttää riittävän.

Joomla! päivitetty 3.9.10 => 3.9.23 ==> 3.9.24

Olen aloittanut poistamalla käyttäjiä jotka ovat kohtuullisella todenäköisyydellä botteja/spämmereitä/muuta schaibaa:
-kaikki *.ru domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki *.pl domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki *spam*.* domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki *printemailtext*.* domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki *.xyz domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki *.top domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki *.info domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki *.win domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki *vocating.* domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki *gmx.* domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki *estaxy.* domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki *baburn.* domainista tulleet joilla ei järkevää nimeä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-etninen profilointi => mystiset osoitteet joilla venäjänkielisiä nimiä eivätkä ole koskaan kirjautuneet => /dev/null/hell
-kaikki missä oli ”viagra” eivätkä ole koskaan kirjautuneet => /dev/null/hell
-……. ja monta muuta randomia joka ei ole vuosiin käynyt, oli estetty ja epäilyttävän näköinen

Voi olla että juuri sinä menit pesuveden mukana, pahoittelen jos näin kävi. Silloin, ota yhteys minuun suoraan (bcf.bofh (at) jyge.net tai 0505650471) ja tunkataan tunnus jotenkin kuntoon.

Suurin seuraava projekti on sivuston päivittäminen tälle vuosikymmenelle. En käy erittelemään mutta tietoturvamielessä on hyvä jos kukaan ei keksi meidän kerhon saittia ja sen reikiä tulevan kuukauden aikana.

Käytännössä suurin päivitys koskee tallivarausjärjestelmää ja webbikauppaa.
Lupaan yrittää tehdä päivitykset siten että ette huomaa. Uskoisin että yleisin aika kun jotain voi tapahtua on viikonlopun myöhaisillat ja yöt.
Päivitys ei tarkoita tässä tapauksessa mitään uutta ja hienoa silmäkarkkia vaan tylsiä tietoturvaan liittyviä versioiden nostoja.

Varausjärjestelmään tullaan lisäämään myös pieniä ominaisuuksia, tulevat aikanaan. Ainakin rekisterinumero, puhelinnumero ja auton merkki tulevat pakollisiksi syötettäviksi. Seuraavana pyrin järjestämään suodatuksen niin että ainakin edellinen viikko näkyisi varauksisa rekisteröityneille käyttäjille.
Noille on tarvetta koska haasteita eri tavoin tallinkäyttäjissä ja luonnonvalintaa pyritään lisäämään ja p***eilyä vähentämään.

Olen yli viisikymppinen harrastelija ja vaikka työkseni asiaa sivuavia juttuja teenkin niin en miellä itseäni web-puolen ammattilaiseksi.
Tallissa on E31 ja vaikutan Kainuussa.
Kaikkeni annan, pyytäkää.

Täältä tähän,