- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
И ч0? А вводите вы телепатически пароли? А передаются они до сервера магией? Вам самому не смешно, вроде сайтами занимаетесь.
---------- Добавлено 06.01.2018 в 14:21 ----------
Шерлок Хомс отдыхает...
взлом произошел после обращения в техподдержку.
обращение подразумевало передачу рут паролей от всех серверов через систему тикетов? Если да - то что мешало после устранения проблемы подмахнуть обратно? Или я что-то неверно понял?
обращение подразумевало передачу рут паролей от всех серверов через систему тикетов? Если да - то что мешало после устранения проблемы подмахнуть обратно? Или я что-то неверно понял?
Да хоть смс-кой, менять надо пароли от рута на свой после того как передали его.
обращение подразумевало передачу рут паролей от всех серверов через систему тикетов? Если да - то что мешало после устранения проблемы подмахнуть обратно? Или я что-то неверно понял?
Нет, прикол в том, что при обращении в тех поддержку пароли не указываются, а сотрудники заходят на мой сервер без моих паролей.
---------- Добавлено 06.01.2018 в 16:41 ----------
Да хоть смс-кой, менять надо пароли от рута на свой после того как передали его.
Пароли не указывались в тикетах
---------- Добавлено 06.01.2018 в 16:51 ----------
А вводите вы телепатически пароли? А передаются они до сервера магией? Вам самому не смешно, вроде сайтами занимаетесь.
Причем тут это, у меня стоит касперский. и пароли я не сохраняю в браузерах
Нет, прикол в том, что при обращении в тех поддержку пароли не указываются, а сотрудники заходят на мой сервер без моих паролей.
Сам там держу у них не один сервер. После того как получаю данные входа(от трех панелей), все меняю на новые. И при обращении в поддержку, всегда от них обратный тикет, дайте актуальные данные входа не можем подключиться.... И после работ, я всегда меняю все доступы. И пока вроде ничего не ломали, тьфу, тьфу..
А у вас в похоже на то, что вы не убрали в настройках isp галочку "разрешать доступ к панели поддержке"(или не ошибаюсь с названием поля).
Может не сотрудник хостинга входил, а сотрудник самой панели isp ? Может ведь?
И ч0? Ваш касперский 100% от всех вирусов мира вас защищает? Да ладно?
И не надо их сохранять. Вы их ВВОДИТЕ РУКАМИ и этого достаточно.
Галочка тут нигде на серверах не стоит:
А все пароли, которые даются по умолчанию - сразу же меняю
Через какой браузер входили?
Какие там стоят расширения?
Проверяйте руками какие программы ставили не стандартные.
Галочка тут нигде на серверах не стоит:
А все пароли, которые даются по умолчанию - сразу же меняю
Эта галочка глобальна для подержки ISPsystems, не хостера даже в случае с firstами.
Вход в управления впс под ISPsystem с панели хостера в 99.99% идет по автологину который содержит логин и пароль от впс. Если запрос обрабатывается больше секунды можно тупо в строку браузера при переходе тыкнуть и его увидеть, таким образом спереть пароль получив доступ к истории браузера не явлется проблемой, аналогично с фтп и т.д где пароли передаются в открытом виде.
Опять таки вход с биллингменеджера на клиентскую впс поддержка может делать БЕЗ входа в ваш аккаунт биллменеджера.
Воодбще тупо с вдсменеджера могут зайти не используя биллменеджр при стандартном пароле.
Сотрудник поддержки не исключение но это крайний случай во всей цепочке возможных сливов пароля. Запросите логи доступа к биллингу, вдсменеджеру и даже ispменеджеру (если сами не знаете где смотреть) в связи с взломом, возможно что-то прояснится.
Тех. поддержка ходит через сервер авторизации: 92.63.104.221
Доступа к приватному ключу у поддержки не имеется, они могут им воспользоваться только для логина, все действия поддержки через сервер авторизации жестко логируются. Доступ к серверу авторизации доступен только с IP адресов офиса компании FirstVDS. Никаких иных "бэкдоров" для поддержки в шаблонах операционных систем не имеется. Есть ли сведения о том, что вход был произведен через сервер авторизации 92.63.104.221?
UPD: доступ через сервер авторизации осуществляется по ssh-ключу
Подробнее о доступе по ключу:
https://firstvds.ru/technology/zachem-podderzhke-kluch-ssh