rustelekom, ну во первых это не хостер всея рунета, чтоб у него было 100500 клиентов. Во вторых не каждый взломанный клиент считает своим долгом прийти на серч и об этом написать, многие даже не знают о существовании серча (да, есть и такие). Ну и о втором косяке этого хостера не забывайте - про слитую базу клиентов. Что там еще могло быть слито и взломано, но не получило общественную огласку не известно.
Это говорил какой-то авторитет по безопасности? Я конечно тоже не спец по взлому, чисто логически пофантазировал: конкретного хостера есть смысл ломать только когда у конкретно его есть уязвимость, а просто брутить стандартные уязвимости и пароли лучше рандомного по куче хостеров сразу, чтоб не палиться.
smart2web, я не хостер, и не конкурент )) я пишу скрипты и немного занимаюсь настройкой и администрированием серверов. Из последнего, из того с чем тут столкнулся.
Дебиан 8 + lighttpd и php + wmsn дорген (никаких фтп и другого доп софта) - появился майнер. В других местах есть не один десяток таких серверов настроенных мной или по моей инструкции, больше нигде не ломали.
Второй сервер (у другого человека), веста панель в минимальной комплектации + другой дорген, человек еще имеет несколько серверов в DO, все сервера настроены одинаково, обновление софта также проводилось оперативно. Тут тоже появился майнер, если бы был виноват юзер или софт - поломали бы одинаково и у других хостеров. А ни в рунете ни на крупных форумах бурж - не встречал такой массовой темы о взломе каких либо других хостеров.
В обоих случаях все лишние порты (открыты только 80 443 22) были закрыты.---------- Добавлено 21.01.2018 в 13:16 ----------Jaf4, да это 100500% заговор! :D
rustelekom, а выводы у вас не правильные. Не в клиентских вдс дело, администрирование в плане aptitude update && aptitude full-upgrade клиенты некоторые проводили, но майнер такие заполучили.
rustelekom, внесите и меня в этот список "против". Просто поражает топорное втирательство этого хостера, который забыл что он на форуме вебмастеров, а не в тикете домохозяйке втирает, что она сама тупая.
Знаю людей, у которых стояла веста панель + дорген которому много лет уже. Стояло это на этом хостере + на другом хостере. Челочек запускать комманды обновления ПО умеет и делал постоянно, на оба сервера также одинаково заходил и использовал, в итоге тут появился левый майнер, а "не тут" так ничего и не появилось. И это не единичная ситуация, подтвержающая что взлом пошел не изза юзера и не от юзера.
У вас очень плохое начало для того, кто претендует стать дорвейщиком 🤪 , не найти на странице https://wmsn.biz/dorgen.php пример дора и не проверить его индекс...
Гражданство Греции входит в данную услугу?
nsite, в предыдущем посте я забыл поставить этот смайлик: :D
KM.UA, да пусть скажет спасибо, что не заблокировали и не отказали в обслуживании обвинив что это он сам запустил на хостинге майнеры, которые запрещены правилом хостинга, как было с первыми пострадавшими, пока админы не поняли, что это их поломали, а не отдельно взятый клиент нарушает правила.
Все сервисы яндекса имеют метрику и прочие стучалки. Значит яндекс будет знать что у вас висит и куда вы сливаете, а для яндекса мобильный слив, попапы, вмд локеры - это плохо...
