Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 13.08.2011, 15:05   #1
Академик
 
Аватар для Garin33
 
Регистрация: 31.08.2009
Сообщений: 1,951
Репутация: 146896

По умолчанию Сервер 87.242.73.209 (хостинг рег.ру) взломан, проверьте свои сайты

IP 87.242.73.209, хостинг рег.ру - взломан видимо Турками.
Проверил все сайты на этом ip - везде индексный файл заменен. Позвонил саппорту - они уже в курсе, проблему решают, по их словам "вредоностный скрипт, запущенный на аккаунте одного пользователя заменил файлы у всех других".
Саппорт рекомендовал писать тикет о восстановлении сайтов из бекапов.

Получается скрипт любого аккаунта может делать что хочет у всех других .
__________________
Потому что Drupal - это круто.
Garin33 вне форума   Ответить с цитированием

Реклама
Старый 13.08.2011, 15:17   #2
hostplus.ws
Хостер
 
Аватар для hostplus.ws
 
Регистрация: 30.11.2008
Сообщений: 494
Репутация: 18484
Отправить сообщение для hostplus.ws с помощью ICQ Отправить сообщение для hostplus.ws с помощью Skype™
Социальные сети Профиль в ВКонтакте

По умолчанию Re: Сервер 87.242.73.209 (хостинг рег.ру) взломан, проверьте свои сайты

Цитата:
Сообщение от Garin33 Посмотреть сообщение

Получается скрипт любого аккаунта может делать что хочет у всех других .
зависит от конфигурации связки apache+php (при определённых вариантах вполне типичная ситуация)
__________________
VPS/VDS решения и виртуальный хостинг - www.hostplus.ws
hostplus.ws вне форума   Ответить с цитированием
Старый 13.08.2011, 15:22   #3
Garin33
Академик
 
Аватар для Garin33
 
Регистрация: 31.08.2009
Сообщений: 1,951
Репутация: 146896

ТопикСтартер Re: Сервер 87.242.73.209 (хостинг рег.ру) взломан, проверьте свой сайты

А чтобы такое минимизировать каковы должны быть настройки?
Garin33 вне форума   Ответить с цитированием
Старый 13.08.2011, 15:29   #4
vitaleg
Представитель
 
Регистрация: 27.07.2009
Сообщений: 295
Репутация: 4988

По умолчанию Re: Сервер 87.242.73.209 (хостинг рег.ру) взломан, проверьте свой сайты

Это скорее всего результат отключенного safemode.
vitaleg вне форума   Ответить с цитированием
Старый 13.08.2011, 17:12   #5
hostplus.ws
Хостер
 
Аватар для hostplus.ws
 
Регистрация: 30.11.2008
Сообщений: 494
Репутация: 18484
Отправить сообщение для hostplus.ws с помощью ICQ Отправить сообщение для hostplus.ws с помощью Skype™
Социальные сети Профиль в ВКонтакте

По умолчанию Re: Сервер 87.242.73.209 (хостинг рег.ру) взломан, проверьте свой сайты

Цитата:
Сообщение от Garin33 Посмотреть сообщение
А чтобы такое минимизировать каковы должны быть настройки?
Тут нужно понимать необходимость разделения отношения требований к конфигурации VPS (для частного проекта) и конфигурации сервера, предназначенного для услуг массового хостинга. На своём VPS можно при желании создать конфигурацию служб, при которой будет и безопасность высокая и ПО (скрипты) будут работать исправно, но когда требуется настроить службы для массового хостинга начинаются сложности, так как если перекрутить настройки, влияющие на безопасность, можно получить проблемы совместимости с кучей CMS и просто скриптов клиентов, если же напихать сервер модулями и расширениями (речь про apache и php в первую очередь) с одной стороны будет высокая вероятность отсутствия проблем с совместимостью и (или) логистикой понимания работы услуг со стороны клиента (к примеру вопросы работы прав chmod или директивы .htaccess), но с другой стороны подобные действия несут в себе опасность несанкционированного доступа (на подобие сложности, описанной в данной теме). Именно поэтому нет никакой *обычной* или *стандартной* конфигурации служб в условиях массового хостинга, каждый провайдер сам решает, какой баланс является оптимальным для предоставления услуг.
hostplus.ws вне форума   Ответить с цитированием
Старый 13.08.2011, 17:16   #6
hvosting
Академик
 
Регистрация: 12.05.2007
Сообщений: 1,126
Репутация: 95655

По умолчанию Re: Сервер 87.242.73.209 (хостинг рег.ру) взломан, проверьте свой сайты

Скорее всего это следствие не обновленного libc, и эти турки смогли получить рута на сервере.
__________________
hvosting.ua
hvosting вне форума   Ответить с цитированием
Старый 13.08.2011, 19:32   #7
ussr1990
<unknown>
 
Регистрация: 26.10.2009
Адрес: Дзержинск РФ
Сообщений: 810
Репутация: 4472

По умолчанию Re: Сервер 87.242.73.209 (хостинг рег.ру) взломан, проверьте свой сайты

У турков нормальныйх хакеров то нету, там школота одна у них, они имхо обычно просто используют какие нибудь очень древние дыры и действуют по шаблону,поэтому тоже думаю что просто во время не обновили ПО.
ussr1990 вне форума   Ответить с цитированием
Старый 14.08.2011, 11:24   #8
Exhang
Профессор
 
Регистрация: 15.07.2009
Сообщений: 862
Репутация: 5557
Отправить сообщение для Exhang с помощью ICQ Отправить сообщение для Exhang с помощью Skype™
Социальные сети

По умолчанию Re: Сервер 87.242.73.209 (хостинг рег.ру) взломан, проверьте свой сайты

Цитата:
Сообщение от Garin33 Посмотреть сообщение
А чтобы такое минимизировать каковы должны быть настройки?
Есть в linux такая интересная штука... когда каждый скрипт при выполнение в системе проходит от вашего имени, и все файлы внутри вашего аккаунта принадлежать вам, изменять и просматривать их можете только вы (пользователь) и root соответственно. Это что-то вроде VPS для каждого пользователя, но более упрощенный вариант. При взломе одного аккаунта, если даже хацкер пытается получить пароль root (из файла) то он видит виртуальный файл, не являющимся рутовским. Но такая настройка требует грамотного администратора, я такую вещь читал в книге по защите linux сервера, но на практике не применял.
Exhang вне форума   Ответить с цитированием
Старый 14.08.2011, 11:34   #9
hostplus.ws
Хостер
 
Аватар для hostplus.ws
 
Регистрация: 30.11.2008
Сообщений: 494
Репутация: 18484
Отправить сообщение для hostplus.ws с помощью ICQ Отправить сообщение для hostplus.ws с помощью Skype™
Социальные сети Профиль в ВКонтакте

По умолчанию Re: Сервер 87.242.73.209 (хостинг рег.ру) взломан, проверьте свой сайты

Цитата:
Сообщение от Exhang Посмотреть сообщение
Есть в linux такая интересная штука... когда каждый скрипт при выполнение в системе проходит от вашего имени, и все файлы внутри вашего аккаунта принадлежать вам, изменять и просматривать их можете только вы (пользователь) и root соответственно. Это что-то вроде VPS для каждого пользователя, но более упрощенный вариант. При взломе одного аккаунта, если даже хацкер пытается получить пароль root (из файла) то он видит виртуальный файл, не являющимся рутовским. Но такая настройка требует грамотного администратора, я такую вещь читал в книге по защите linux сервера, но на практике не применял.
это называется suPHP+suEXEC+mod_security+cloudlinux+Grsecurity+кое что ещё (голова например)

п.с. это всё не более чем способы минимизировать подобные ситуации, но не панацея
hostplus.ws вне форума   Ответить с цитированием
Старый 14.08.2011, 11:38   #10
Exhang
Профессор
 
Регистрация: 15.07.2009
Сообщений: 862
Репутация: 5557
Отправить сообщение для Exhang с помощью ICQ Отправить сообщение для Exhang с помощью Skype™
Социальные сети

По умолчанию Re: Сервер 87.242.73.209 (хостинг рег.ру) взломан, проверьте свой сайты

Цитата:
Сообщение от hostplus.ws Посмотреть сообщение
это называется suPHP+suEXEC+mod_security+cloudlinux+Grsecurity+кое что ещё (голова например)

п.с. это всё не более чем способы минимизировать подобные ситуации, но не панацея
Я точно сейчас не помню, но по моему что-то типа chroot + права пользователей.
Понятное дело что панацеи нет в принципе, нужно постоянно следить за обновлением софта. Одним словом нужно чтобы человек на этом работал или даже несколько человек, чтобы целая команда работала над администрированием.
Давайте я во Вторник в офис приду и посмотрю в книге что там автор предлагает, отпишусь.
Exhang вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны