Попробуйте проверить свои сервера. Уязвимость позволяет многое, но все в зависимости от настроек хостинга - Хостинг и серверы для сайтов

Хостерам. Аудит безопасности.

Himiko · 2020-07-28T15:09:38.0000000Z

Приветствую всех. Недавно стало известно, что участились взломы хостеров (к нам обращались по поводу проблем). По "обрывкам" удалось составить примерную картину взлома. Вчера/сегодня проверили данные варианты взлома на нескольких хостингах. Могу сказать, что на 3 из 3-х получилось. Вот примеры: /ru/forum/comment/8220669 (указали на потенциальные уязвимости) /ru/forum/579205 (тут можно до конца прочитать) Можем предложить аудит безопасности вашего сервера. Проверять будет не только вариант взлома этим способом. В некоторых случаях удавалось найти совсем неожиданные вещи на сервере =) В паблик не буду ничего выкладывать по нескольким причинам. Одна из них - может найтись человек, который захочет "напортить". В данный момент уже кто-то во всю пытается поломать разных хостеров. Бесплатных аудитов уже 3 и на этом достаточно :) Могу сказать, что никак не зависит от версий ПО и прочих подобных вещей. Просто определённое стечение обстоятельств. (которое практически у всех реално. Пока ни одного не видели, где не работает) Стоимость услуги 100$. За подробностями и заказом услуги пишите в наш web-чат (на сайте u0a.ru ссылка внизу на "консультанта")

[Удален]

21 декабря 2010, 19:29

#31

http://www.exploit.in/modules.php?name=news&file=view&news_id=3862

523

Den73

21 декабря 2010, 19:31

#32

atchpek:
http://www.exploit.in/modules.php?name=news&file=view&news_id=3862

/ru/forum/comment/8221327

38

deniska013

21 декабря 2010, 19:44

#33

Himiko:

На DA и CPanel я бы попробовал чисто ради интереса.

А на Plesk?

"Дорогу осилит лишь идущий" - иду к цели. Cloud Hosting (http://cloud.yeaphost.com) хостинг с интересными предложениями http://yeaphost.com (http://yeaphost.com)

215

Boris A Dolgov

21 декабря 2010, 19:47

#34

а на mpm-itk сработает?

С уважением, Борис Долгов. Администрирование, дешевые лицензии ISPsystem, Parallels, cPanel, DirectAdmin, скины, SSL - ISPlicense.ru (http://www.isplicense.ru/?from=4926)

523

Den73

21 декабря 2010, 19:53

#35

Boris A Dolgov:
а на сработает?

mpm-itk думаю так же как и FastCGI отдыхает.

27

Nanotik

21 декабря 2010, 20:33

#36

Проверили свои сервера, спасибо Himiko и его команде, благодаря им все дыры нашли и закрыли.

ENELIS:
Ну если это не известная дыра в glibc была использовани или если не новый владелец был в группе wheel или еще туча всяких дыр во всяких pureftpd, proftpd, php, apache, ruby, python. То тогда смотрите права доступа к файлу. Еще естественно в noexec /tmp. Люблю zfs за то, что можно в любой момент без реманта сменить опции zfs на маунте
В противном случае просто загоняйте все в jail или в контейнер openvz и включайте audit.

rean1m5:
за бесплатно можете посетить http://www.securityfocus.com/ и закрыть сами дырки в сервисах.
одна из популярных проблем - proftpd.

Andreyka:
Многие владельцы похаканных серверов обращались ко мне и у всех элементарные ошибки в плане security, типа /tmp смонтирован без noexec и т.д.

Так что взломы - это последствия экономии на сисадминах.

Нет, как и было сказано выше, это не касается никаких "известных дыр в glibc", и прочих уязвимостях в ПО.

Речь идет именно о некоторых основополагающих моментах в настройке безопасности самого хостинга. Момент не лежит на поверхности.

n1g3r:
Какие гарантии? С виртуализацией работаете? Есть сервер с кучкой впс-ок.

Наверное, гарантией слов топикстартера является его репутация на этом форуме. именно поэтому мы и обратились к нему. И не прогадали.

Boris A Dolgov:
Уязвимость какого рода? Прочитать конфиги/файлы пользователей или remote root или local root?

Уязвимость позволяет многое. Но все в зависимости от настроек сервера.

esetnod:
В общем мутно как-то все.

А словам тех людей, которые высказывались в этой теме о том, что уязвимость присутствует, вы не доверяете?

Dolgov:
а на mpm-itk сработает?

Совершенно никакой роли не играет.

Лично мы, также как и многие из вас, читаем opennet.ru, и стараемся соответственно быстро реагировать на все сообщения про уязвимости, опубликованные там. Чем форум searchengines хуже? Если люди ответственно заявляют, что знают уязвимость, их слова подтверждают другие, не самые последние люди на форуме, то логично предположить, что вероятность появления такой уязвимости есть.

Проверка скрипта на дыры Обращение к fastvps AZZ - убежали с

785

Unlock

21 декабря 2010, 21:21

#37

А не для хостеров? :) Если один сервер проверить? Извините, если оффтоп.

Есть желание, - тысяча способов; нет желания, - тысяча поводов! /Петр-I/.

822

Andreyka

21 декабря 2010, 22:11

#38

firstman:
Это еще как сказать.

Когда админу платишь, чтобы он нашел дырку - он ее находит и закрывает.

А вот, когда платишь чтобы нормально настроил сервер - он обязательно что-то из такого элементарного оставляет.

Да, мне много раз доставались хаканные сервера, от разных админов с незакрытыми дырищами

Потому что я за настройку беру 150, а те админы - 30. Ну вот и сэкономили :D

Не стоит плодить сущности без необходимости

173

firstman

21 декабря 2010, 22:22

#39

Andreyka:
Да, мне много раз доставались хаканные сервера, от разных админов с незакрытыми дырищами
Потому что я за настройку беру 150, а те админы - 30. Ну вот и сэкономили :D

Тогда я беру 200 - у меня надежнее будет!

Супер IP и Proxy для работы c SEO и другими задачами (http://www.primeproxy.net)!

97

mochalov

21 декабря 2010, 23:06

#40

firstman:
Тогда я беру 200 - у меня надежнее будет!

Да, логика ветки раскрыта! :-)

Веб-дизайн - http://mochalov.com/ (http://mochalov.com/), разработка сайта, программирование, хостинг для SEO проектов. Бесплатное обслуживание сайтов детских домов. Консультации +7 (495) 226-40-12.

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

Все что нужно знать о DDоS-атаках грамотному менеджеру

Хостерам. Аудит безопасности.