- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
А не для хостеров? :) Если один сервер проверить? Извините, если оффтоп.
всё обсуждаемо... стучитесь в личку или icq....
ProTeg добавил 22.12.2010 в 04:36
Да, мне много раз доставались хаканные сервера, от разных админов с незакрытыми дырищами
Потому что я за настройку беру 150, а те админы - 30. Ну вот и сэкономили :D
bugsmoran по вашему копейки экономит? вы к чему это всё говорите?
Да разводнячокм попахивает, ничего конкретного не ответили. Что именно проверять то будете? Неужели так сложно список написать?
Ребята ну что не понятного, проверят вас на дырки в стандартных скриптах которые могут быть установлены да и все, так же поконектятся рутом в ваш SQL, проверят нет ли у вас chmod -R 777 /home вдруг ;) и тому подобное, что можно еще проверять, я задавал вопрос Химико в личной переписке, думал что может у них там Security Team образовывается, даже думал поучаствовать но мне сказали что это не касается системы, багов демонов системы.... но и ответа точного не дали.... как вы совершенно верно заметили, по этому я не думаю, что будет найдено что-то кроме ваших же оплошностей при конфигурации, хотя порой это тоже ой как не мало.
Romka_Kharkov добавил 22.12.2010 в 05:02
Судя по тому, что речь здесь
/ru/forum/comment/8220454
идет о БД, то возможно, что это уязвимость в phpmyadmin.
Иначе говоря, setup.php открыт на доступ.
Ничего не мешает в свой акаунт залить нужной версии phpmyadmin, только толку? взлом будет локальный и по сути коснется только 1го сайта (1го акаунта). Другое дело если у вас такой setup.php лежит в том месте где вы в billing панель свою коннектитесь... тут конечно будет печально.
Romka_Kharkov добавил 22.12.2010 в 05:03
благодаря им все дыры нашли и закрыли.
И всего то 100$..... ВСЕ ТУДА!!!!!
ПР чистой воды. /me жрет попкорн.
Хостинг с DirectAdmin.
Практически все стандартное.
Только каждый пользователь работает в cgroup.
Достанете что-то у другого пользователя?
Думаю обломитесь...
Настраивать нужно с головой, а не за деньги.
Можем предложить аудит безопасности вашего сервера.
Стоимость услуги 100$.
Как я понимаю, результатом работы должен быть некоторый отчет с указанием, что именно проверялось и подвержена система конкретной уязвимости или нет. Верно?
И по оплате: сумма в общем-то небольшая, но хочется понять, плата взимается в любом случае или только если уязвимости будут найдены? Что произойдет, если система будет скомпрометирована уже после аудита через уязвимость, не найденную Вами в процессе аудита?
Проверили свои сервера, спасибо Himiko и его команде, благодаря им все дыры нашли и закрыли.
Закрыли? Но как??? Я пол ночи с товарищем, у которого тоже свой хостинг, сидел и мы ничего не придумали. Там только Апач патчить. Давайте делитесь :)
Единственно, что мы закрыли - второй косяк в безопасности, который у дургих врядли повторится и на который указал Himiko, разгуливая по серверу как на променаде.
Да, мне много раз доставались хаканные сервера, от разных админов с незакрытыми дырищами
Потому что я за настройку беру 150, а те админы - 30. Ну вот и сэкономили :D
Да? Ну вот у нас есть деньги. Ну и как их тут присобачить, чтобы конвертировать их в безопасность?
Да? Ну вот у нас есть деньги. Ну и как их тут присобачить, чтобы конвертировать их в безопасность?
Элементарно. Заказать настройку безопасности сервера и заплатить за работу.
Хостинг с DirectAdmin.
Практически все стандартное.
Только каждый пользователь работает в cgroup.
Достанете что-то у другого пользователя?
Думаю обломитесь...
Настраивать нужно с головой, а не за деньги.
Хотел попробовать (безвредно), но не нашел где регистрироваться :(
bugsmoran добавил 22.12.2010 в 11:00
Элементарно. Заказать настройку безопасности сервера и заплатить за работу.
И кому интересно? Телефона Макса Моузэра у меня нет.
И к тому же давать рутовый пароль чужому челвоеку, который еще и из этой сферы - крайняя глупость.
Безопасность, она как любовь - за деньги не купить.
Закрыли? Но как??? Я пол ночи с товарищем, у которого тоже свой хостинг, сидел и мы ничего не придумали. Там только Апач патчить. Давайте делитесь :)
Так значит проблема в апаче?
У Вас перлом файлы других пользователей с 644 можно прочесть?
Так значит проблема в апаче?
У Вас перлом файлы других пользователей с 644 можно прочесть?
Перлом нет конечно.
Перлом нет конечно.
значит баг в php?