- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
обычно, ломают через убогие скрипты или подбор простых паролей, а не через соседей. у хостера сервер должен быть настроен пьяным админом-новичком, чтобы можно было ломануть через соседний акк.
обновляйте скрипты вовремя и делайте бэкапы.
А вы не забыли про клиентов которые 777 везде ставят? Это конечно на безопасность не влияет..... ;)) Сразу админы и хостер :D
10000000 раз сталкивался со скриптами которые делают например следующее:
1. Ищут на сервере все доступные для записи конфиги WP.
2. Ищут всякие директории системные в CMS которыми можно воспользоваться.
3. Ищут места откуда можно прочитать пароли к базам данных и.т.п
Причем да, они ищут это у соседей... но как можно искать у соседей если в папку нет доступа даже на чтение, ответ - никак.... а когда пользователь по "золотой инструкции" сделает chmod -R 777 * вот тогда и начинается.....
Сама по себе фраза "взлом через соседа" это абсурд и чушь .... Это все равно что сказать "в мою квартиру проникли через дверь соседа по тамбуру" :)
Возможны другие варианты: вы забыли закрыть свою дверь и воры решили не ломать соседскую а просто открыли вашу... и.т.п... ;)))
Что значит виртуалка? VPS тоже как бы виртуалка.
Разные бывают виртуализации.
Не, тут ясно...виртуалка это виртуалка. А VDS - это виртуальный выделенный сервак. А там уже в зависимости от типа "соседей" может и не быть, как таковых, если ресурсы не делятся. Ну, технически они будут конечно, но это не ощутимо.
Потому, обращаясь к ТС, виртуалка вообще не самый лучший вариант. Зачем ездить в набитом старом автобусе, если немного доплатив, можно проехаться в маршрутке? Про такси (дедик) не говорю, там конечно бесспорно будет на много дороже.
Господа, конечно это чудесно, что вы переводите всё в сравнение с реальным миром. Давайте попробую ответить вам на вашем языке..
Сама по себе фраза "взлом через соседа" это абсурд и чушь .... Это все равно что сказать "в мою квартиру проникли через дверь соседа по тамбуру"
У меня бронированная входная дверь, у соседа можно вышибить ногой. Наши балконы соседствуют. Взлом через соседа невозможен?
Зачем ездить в набитом старом автобусе, если немного доплатив, можно проехаться в маршрутке? Про такси (дедик) не говорю, там конечно бесспорно будет на много дороже.
Автобус предоставлен компанией зарекомендовавшей себя на рынке много лет, за рулём маршрутки Джамшут без прав. Такси, да, рулит. Но каждый день ездить на работу на такси...
Господа, это просто ответы на ваши вопросы с переносом в ту область которую вы сами хотели.
А вы не забыли про клиентов которые 777 везде ставят? Это конечно на безопасность не влияет..... ;)) Сразу админы и хостер :D
я не забыл, но и эту беду можно закрыть, поэтому да, админы и хостер :)
У хостера, куда хочу переехать нет VDS, только виртуалка или выделенный сервер. Выделенный мне не нужен на трафике в 500 хостов и места сайт занимает <10ГГб. Про виртуалку часто пишут, что ломают через соседей.
Насколько стоит опасаться взлома через соседей?
Ломают через все, в том числе и через соседей, но во взломе через соседей всегда виноват сам пользователь.
У меня бронированная входная дверь, у соседа можно вышибить ногой. Наши балконы соседствуют. Взлом через соседа невозможен?
Я полагаю, что если поставили себе бронированную дверь, то на балконе у вас форточка не на веревочку привязана... :)
Господа, это просто ответы на ваши вопросы с переносом в ту область которую вы сами хотели.
Лично я ничего не хотел, я пояснил лишь тот аспект, что взлом "через соседа" это чушь.... у соседа может быть 10000000 дырявых и старых скриптов которые просто зовут хакеров к себе, но даже на самом обычном хостинге никто не получит при этом доступ к вашему сайту.... если вы сами.... не профтыкаете .... и не расставите какие-то мутные права на папки согласно мутных инструкций.... вот и все.... взлом может быть осуществлен по следующим схемам:
1. Сломали сайт соседа и нашли у вас директорию 777 а в ней конфиг от WP с правами 777, в котором пароль от базы.
2. Сломали сайт соседа , скомпилили что-то и получили рута на сервере..... тогда есть доступ ко всему, но это не является взломом через соседа, это уязвимость самой системы.. тут не важно, могли сломать и через какую-то уязвимость в системном ПО... вообще соседи тогда не при делах....
Но конечно если рассматривать концепцию наличия соседей, то в любом случае это не несет ничего хорошего для ваших сайтов.... потому что соседи и ресурсы потребляют и могут сами быть злоумышленниками и.т.п..... Однако далеко не каждый позволит себе брать сразу сервер за 50$ когда хостинг стоит около 5$.... И естественно нет никаких гарантий что ваш сервер не будет взломан без наличия каких либо соседей на нем :D
Вот так я перенес это все в плоскость которую вроде бы все должны понимать :)
---------- Добавлено 18.09.2014 в 17:04 ----------
я не забыл, но и эту беду можно закрыть, поэтому да, админы и хостер :)
Да можно все закрыть, посадив 1 сайт на 1 физ. сервер, главное стоимость решения....
если вы сами.... не профтыкаете .... и не расставите какие-то мутные права на папки согласно мутных инструкций
Писал уже выше, был прецедент с взломом сайта в 10 страниц на голом html. Какие там права? Всё по умолчанию от хостера стояло.
Да можно все закрыть, посадив 1 сайт на 1 физ. сервер, главное стоимость решения....
Причём лежать он будет чаще, т.к. есличё, хостер скажет: "самсебеадмин, разбирайся" и полезет смотреть баг у себя только когда мы разберёмся и скажем "проблема не у нас". У виртуалки как-то быстрей всё решается и на VDS как-то сразу помогали. Причём по нашей вине то и глюков не бывает.
Однако далеко не каждый позволит себе брать сразу сервер за 50$
Последний год платил за VDS 30$. Не думаю, что сервер за 50$ меня бы сильно разорил. 🍿
Den73, всплывали тут темы, что через дырявую Джумлу и ВордПресс получали доступ к серверу и соседям. Пруфов не будет, возможно это плод моей больной фантазии. Потому и открыл топик.
лет 5 назад это могло встречаться, если все сайты работают в апаче под одним юзером и нет никаких средств изоляции. Сейчас это встречается довольно редко. А системы подобные клаудлинуксу или просто настроенный селинукс позволяет избежать утечек даже при правах 777
Через соседей очень маловероятно. Нужно смотреть, в первую очередь, свою безопасность.
Хороший виртуальный хостинг не уступает элитным VDS\VPS
Да и с Romka_Kharkov - соглашусь, даже если шаред бох знает у кого и кем настроен, в большинстве случаев клиенты сами оставляют возможности для хакеров. Это случается из за неосведомленности клиента: как работают скрипты/программы, или слабых в этом плане программистов (которые не думают о безопасности).