- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Приветствую всех.
Недавно стало известно, что участились взломы хостеров (к нам обращались по поводу проблем).
По "обрывкам" удалось составить примерную картину взлома.
Вчера/сегодня проверили данные варианты взлома на нескольких хостингах. Могу сказать, что на 3 из 3-х получилось.
Вот примеры:
/ru/forum/comment/8220669 (указали на потенциальные уязвимости)
/ru/forum/579205 (тут можно до конца прочитать)
Можем предложить аудит безопасности вашего сервера. Проверять будет не только вариант взлома этим способом. В некоторых случаях удавалось найти совсем неожиданные вещи на сервере =)
В паблик не буду ничего выкладывать по нескольким причинам. Одна из них - может найтись человек, который захочет "напортить". В данный момент уже кто-то во всю пытается поломать разных хостеров.
Бесплатных аудитов уже 3 и на этом достаточно :)
Могу сказать, что никак не зависит от версий ПО и прочих подобных вещей. Просто определённое стечение обстоятельств. (которое практически у всех реално. Пока ни одного не видели, где не работает)
Стоимость услуги 100$.
За подробностями и заказом услуги пишите в наш web-чат (на сайте u0a.ru ссылка внизу на "консультанта")
Вы про http://www.exploit-db.com/exploits/15449/ ?
Вы про http://www.exploit-db.com/exploits/15449/ ?
Я уже написал, что никакого отношения к версиям ПО и прочему не имеет.
Я уже написал, что никакого отношения к версиям ПО и прочему не имеет.
К продуктам ISP тоже?
Уязвимость есть вне зависимости от панели управления сервером?
По-хорошему, с хорошим пресс-релизом надо выложить в паблик.
P.S.: Нам нечего боятся, у нас практически все самописное, скоро и то что осталось заменим.
Уязвимость есть вне зависимости от панели управления сервером?
ISP тут не причём как бэ сама по себе.
Проблема возникает при определённых вещях. Я думаю, что можно повторить и при других панелях. Просто так сложилось, что хостеры попались с isp =)
На DA и CPanel я бы попробовал чисто ради интереса.
Himiko добавил 21.12.2010 в 17:42
По-хорошему, с хорошим пресс-релизом надо выложить в паблик.
И получим кучи попыток взлома пачкой "школьников". И эту тему не увидит даже 50% хостингов. Опасная штука паблик.
Боюсь это так же как с рутпанель и исп. Исп опять безалаберно отнеслись к настройкам по дефолту, не более. Химико, есть сервер с DA. но он не хостинговый. Если хотите - дам попробовать. Боюсь, проблема банальна и я уже понял в чем дело... такие дела, да. у ДА такой проблемы нет ). цпанел не уверен т.к. плохо знаю панель.
Raistlin добавил 21.12.2010 в 17:43
З.Ы. естественно денег за
то не дам и информация о том есть ли там уязвимость мне не нужна.
По-хорошему, с хорошим пресс-релизом надо выложить в паблик.
P.S.: Нам нечего боятся, у нас практически все самописное, скоро и то что осталось заменим.
Думаю, что тут и самописные попасться могут. Я бы на Вашем месте прошел проверку.
угу. у самописных есть одно преимущество. никто не знает где они что хранят ;).
угу. у самописных есть одно преимущество. никто не знает где они что хранят ;).
Вот тут и главная ошибка. У самописных есть один большой недостаток - Апач они не переписывают, а ломается через него. Я Вам еще раз рекомендую пройти проверку. У меня тоже была уверенность, что в башне живу, а мне все конфиги в личку выложили, включая Апачий, нгинксовый, ИСП-шный и конфиги сайтов всех пользователей.
Будь это не Himiko, а злодей, я бы пол ночи с бэкапов восстанавливал потом.
Так это нормально... у них права 644 по дефолту. Осспади, исп просто на некоторые файлы не ставит права нормальные... Это не новость, это я всегда знал и орал, что нехрен от рута работать. Не показатель, а 300 баксов платить за это ну как-то не интересно. Там не сплойт, там все зависит от настройки. вот если получается привилегии повысить - другой разговор.
Raistlin добавил 21.12.2010 в 17:56
З.Ы. Опенбазедир вообще бред, если что. Это всегда так было.