Nanotik

Nanotik
Рейтинг
27
Регистрация
20.11.2010
Хостерам. Аудит безопасности.
Andreyka:

Не надо клиента учить надо делать ему хорошо.

Все бы придерживались этой точки зрения.

Хостерам. Аудит безопасности.
Romka_Kharkov:
Версии это версии, но вы поймите, есть люди которые ежедневно поддают куче проверок те же демоны системы, разыскивая в них новые и новые дыры, я склоняюсь к таким проверкам. А проверка дырявых скриптов моих пользователей мне как хостеру ничего не дает, в принципе.


А вы что его выключаете? В 21 веке однако живем....

Причем тут дырявые скрипты пользователей? Речь идет именно про настройки сервера.

Кстати, вы же примерно представляете, да, насколько разнится сумма в 100$ и та сумма, которую с вас бы взяли за полный анализ на уязвимости абсолютно всех приложений на сервере?🚬

Хостерам. Аудит безопасности.
Romka_Kharkov:
... По этому если данный топик подразумевал проверку системы, было бы хорошо..... а вот проверку "оплошностей" заказывать не хочется, лучше еще раз пройтись самому и посмотреть на все внимательно :) ...

А чем по вашему является проверка системы? Ну вот принципиально от поиска "оплошностей" чем отличается? Посмотреть на версии ПО, и сказать, что надо обновить то и то? Или еще какие-то моменты?

Romka_Kharkov:

Вот например, посею чуток паники, где собственно доказательства того, что ТС например не украл коммерческие данные с тех ISP которые 3 из 3х ? Да, он мог не делать там rf -rf / , да он ничего не ломал и после сообщил владельцам, но это те случаи когда система уже скомпрометирована, по этому можно мило делать проверки официальные, а данные будут уплывать..... Конечно ничего не мешает делать их как бы просто так для себя и воровать информацию тихо, но так же алиби реальное есть :0 Мол заказали проверку, заходил... проверял....

Ну если включить режим паранойи, то тогда можно предположить, что половина хостеров на самом деле уже поломана, просто еще не узнала об этом :-)

Хостерам. Аудит безопасности.
Romka_Kharkov:
Ребята ну что не понятного, проверят вас на дырки в стандартных скриптах которые могут быть установлены да и все, так же поконектятся рутом в ваш SQL, проверят нет ли у вас chmod -R 777 /home вдруг ;) и тому подобное, что можно еще проверять, я задавал вопрос Химико в личной переписке, думал что может у них там Security Team образовывается, даже думал поучаствовать но мне сказали что это не касается системы, багов демонов системы.... но и ответа точного не дали.... как вы совершенно верно заметили, по этому я не думаю, что будет найдено что-то кроме ваших же оплошностей при конфигурации, хотя порой это тоже ой как не мало.

Последняя фраза - в точку. Иногда просто не замечаешь, что есть потенциальная уязвимость, сделанная своими же руками. А так - взгляд со стороны показал если не все, то многие недостатки.

Nanotik добавил 23.12.2010 в 18:32

n1g3r:
Репутация на форуме? Не смешите 😂 Все мы знаем, как она достается, вон куча кидал с репутацией 200к+, и что? Химики в виртуализации не дуплит, а обновить phpmyadmin, проверить на права, перекинуть ssh порт - это можно с и гуглем сделать. Я уже работал с ним, никому не советую, поставил мне за доп. плату isp, после очередного обновления панельки - сайты не работали и т.д., говорю мол, что такое, так тот говорит, что за 10!!! баксов поправит, бомж... Ну я заплатил, он поправил, через 2 недели очередное обновление панельки и очередная проблема, пришлось своего админа напрягать, который на ставке, а не к этому обормоту обращаться, который за копейки удушится. Да я понимаю, что это мои проблемы, но когда человек за 10 баксов из штанов выпрыгивает, что мол нет, не буду делать бесплатно, при чем, я у него панельку покупал, он не смог даже ее нормально настроить на обновления до того, а все списывает на isp, что это они виноваты. Тогда зачем продавать панель, которая глючит? Понимаю, что проще списать все на левую контору, но так дела не делаются. Так панельку я же у него покупал, при чем до этого договаривались, что в случае проблем, он БЕСПЛАТНО будет фиксить баги. Ну суть в том, что напоминает кликхост, когда за ребут надо деньги платить. В общем, если нету куда потратить деньги - то обращайтесь к Himiko.
Ах да, Nanotik не удивляйтесь, если ваш сервер после этого аудита взломают, знаете что Himiko скажет? "Ну д так там обновился софт такой-то, там новые дырки в нем, чтобы их залатать - еще 100 $ наверх". 🙅
Да и человек вообще в виртуализации полный ноль.

Сомневаюсь, что человеку, у которого просто купленная репутация, на форуме будут оставлять десятки страниц с отзывами. А то, что денюжку берут за любой чих... Так это правильно - он мне не брат и не свояк, с какой стати ему помогать мне за просто так?

P.S. Как незнание виртуализаций должно сказаться на навыках администрирваония веб-сервера, мне не совсем понятно.....

Nanotik добавил 23.12.2010 в 18:38

bugsmoran:
Нет, это все самому делать не надо. Но пускать людей со стороны в ИТ-бизнес строго противопоказано любому адекватному хостингу. Более того, любой до единого хостинги, которые пришли не на один день, имеет своих специалистов гораздо более сильных, чем те, кто предлагает на форумах разовые копеечные настройки. Скажем так, человек, который зарабатывает меньше 70-80 тысяч рублей в месяц, рутовый пароль от серверов компании иметь не должен в принципе - это крайне опасно. Потому что уровень такого человека оставляет желать лучшего. Был бы высокий уровень - он бы не осуществлял разовые работы. А потому от ворот ему поворот. При всем уважении к умению вести PR-кампанию.

А если, предположим, хостинг еще не имеет достаточно оборота, чтобы позволить себе качественного админа на постоянную работу за 40-50 тысяч? В этом случае единственный выход - аутсорсинг админа. А где его искать? Только на таких же форумах, как серч, по разделам, аналогичным "Услуги и предложения".

Хостерам. Аудит безопасности.

Проверили свои сервера, спасибо Himiko и его команде, благодаря им все дыры нашли и закрыли.

ENELIS:
Ну если это не известная дыра в glibc была использовани или если не новый владелец был в группе wheel или еще туча всяких дыр во всяких pureftpd, proftpd, php, apache, ruby, python. То тогда смотрите права доступа к файлу. Еще естественно в noexec /tmp. Люблю zfs за то, что можно в любой момент без реманта сменить опции zfs на маунте
В противном случае просто загоняйте все в jail или в контейнер openvz и включайте audit.
rean1m5:
за бесплатно можете посетить http://www.securityfocus.com/ и закрыть сами дырки в сервисах.
одна из популярных проблем - proftpd.
Andreyka:
Многие владельцы похаканных серверов обращались ко мне и у всех элементарные ошибки в плане security, типа /tmp смонтирован без noexec и т.д.

Так что взломы - это последствия экономии на сисадминах.

Нет, как и было сказано выше, это не касается никаких "известных дыр в glibc", и прочих уязвимостях в ПО.

Речь идет именно о некоторых основополагающих моментах в настройке безопасности самого хостинга. Момент не лежит на поверхности.

n1g3r:
Какие гарантии? С виртуализацией работаете? Есть сервер с кучкой впс-ок.

Наверное, гарантией слов топикстартера является его репутация на этом форуме. именно поэтому мы и обратились к нему. И не прогадали.

Boris A Dolgov:
Уязвимость какого рода? Прочитать конфиги/файлы пользователей или remote root или local root?

Уязвимость позволяет многое. Но все в зависимости от настроек сервера.

esetnod:
В общем мутно как-то все.

А словам тех людей, которые высказывались в этой теме о том, что уязвимость присутствует, вы не доверяете?

Dolgov:
а на mpm-itk сработает?

Совершенно никакой роли не играет.

Лично мы, также как и многие из вас, читаем opennet.ru, и стараемся соответственно быстро реагировать на все сообщения про уязвимости, опубликованные там. Чем форум searchengines хуже? Если люди ответственно заявляют, что знают уязвимость, их слова подтверждают другие, не самые последние люди на форуме, то логично предположить, что вероятность появления такой уязвимости есть.

Датацентр в европе без ограничений по ip
Romka_Kharkov:
Жестоко :)

По сравнению с цифрами, которые загадал hetzner, это дешево :-)

Датацентр в европе без ограничений по ip
Firstishe:
Могу предоставить сервер в России. 30 ip адресов из одной сети будут стоить 750 рублей.

В топике я не зря написал, что нужны сервера в Европе.

Датацентр в европе без ограничений по ip
Den73:
Датацентр BurstNet в Манчестере, Англия.
Core 2 Quad Q9300 2.5GHZ 6MB, 8GB ОЗУ, 1TB SATA, 5ТБ, 5 IP = 3600р
13 IP Адресов = 250р
29 IP Адресов = 350р
253 IP Адресов = 3200р

Спасибо за предложение, но почему-то не доверяю я Burst'у. Мне хватило один раз от их коллег в америке, когда у них были проблемы с роутером, ответа вида:

"У вас проблемы с файрволлом, разбирайтесь сами"

Датацентр в европе без ограничений по ip
НКВД.pro:
ДЦ Grafix (Нидерланды) без проблем предоставит. И в Праге или в Брно (Чехия) легко можем сделать.

Отписал в личку.

Nanotik добавил 20.12.2010 в 15:47

DLag:
В Украине можем без проблем дать до 50+ ip из 2-х подсетей класса C.
Железо самое разнообразное, несколько ДЦ на выбор.

Спасибо за предложение, в Украине у нас с серверами все хорошо. Нужны предложения в ДЦ не из постсоветского пространства.

И коллеги не рекомендуют связываться с вами.

Датацентр в европе без ограничений по ip
mad_Fhost:
здравствуйте
посмотрите наши тарифы, сервера в Германии, ДЦ hetzner
FServer-1
Intel® Core™ i7-920
8192 Mb DDRAM3
2x 750 Gb SATA-2 HDD
за 70eur
тарифы выделенных серверов
наши отзывы fhost.ee
ICQ: 339326163

Хм, предложение заманчивое, а что по количеству IP?

1... 131415161718192021 22
Всего: 214