Атаки хацкеров и как с этим бороться., какие проги лучше юзать для защиты форум

[count raven (kivendteri lijar) >>>]

Вот недавно хакнули мой любимый форум.
Хацкеры уже в 4ый раз атаковали и теперь убили его окончательно.
Админ всё чесал задницу и дочесался!!! Наш админ после первой атаки обещал поставить защиту, но никакой защиты мы так и не увидели. На предложения сделать админом одного из модеров который каждый день на форуме и при малейшем подозрении на то что пользователь – хакер он банит на месяц, причём банит так что попасть на форум может только супер пупер хакер админ промолчал и только запретил писать гостям.

Так вот, поскольку форум должны восстановить, я хочу найти проги для защиты от хацкеров и дать ссылки на них нашему админу, ибо ему искать их лень!!!!

Пожалуйста, дайте советы по защите форума и дайте ссылки на защитные проги.
Заранее благодарю

[Akela >>>]

Что я могу сказать - это не лечится. Точнее лечится, только в том случае, если админ форума согласится уступить/разделить админские права с человеком, который действительно будет заниматься защитой форума.

Программы для обнаружения атак (так назаваемые IDS - intrusion detection system), конечно, существуют, но не имея прав root-а на сервере (т.е. без содействия хостера) их установить невозможно. А вряд ли хостер будет устанавливать что-то такое только из-за вашего форума. Да и не слишком все это надежно. А вообще - любой взлом, это результат ошибок в коде форума, настройках и т.п., весь талант хакерства заключается в умении их отыскать. Воспользоваться же уже найденной уязвимостью может почти любой.

Так что остаются такие варианты - найти уязвимости, через которые происходит взлом (я так подозреваю, через одни и те же) и закрыть их; обновить версию форума и надеятся, что таких ошибок там нету (зато могут быть другие); сменить форум вообще, на что-то более надежное.

[Тео >>>]

все на самом деле ищется на сайтах разработчиков форума (там появляются сообщения о замеченных дырах), на хакерских форумах (в первую очередь надо читать их). Но если админ - идиот, то это не лечится. А банить "так, что только супер хацкер может влезть" - это смешно. Типа, о прокси-серверах знают только супер хакеры???.. Или, может, у вас на форуме есть "супер-бан", который с помощью явы создает на каждого пользователя код доступа, который генерируется из параметров системы пользователя + чего-то там еще?.. обходится как два пальца об... асфальт.

[Akela >>>]

Ну в общем, я так полагаю, автору ответ дан, обсуждать здесь особо нечего. Все детали можно узнать на специализированных форумах, где такие вопросы обсуждаются подробно. Тема закрыта.