הייתם שמים את האתר שלכם בחברת אירוח שאתר הבית שלה בעצמו נפרץ?
מה שמעניין זה, שגם אחרי שהודעתי להם אתמול בצהריים שהם נפרצו (בטלפון) , הם לא תיקנו את זה.
אולי הם יודעים שאין טעם, כי ההאקרים המרוקאים רבי העוצמה פשוט יעשו סנאפ באצבע ושוב האתר יפרץ.
אגב, למרבה הבושה, האתר מריץ freebsd.
13 תגובות ל “Own3d by Team-Evil”השאר תגובה |
רסיסים (RSS)
מריץ FireStats
July 20th, 2006 ב8:44
זה לא פשוט לשמור על שרת HOSTING מאובטח כראוי.
יכול להיות שאחת החברות שהאתרים שלהן מאוחסנים שם משתמשת בגרסה ישנה של אחד הפורומים או הCMS שיש להם אקספלוייטים ידועים.
יכול להיות שהיה שם קוד PHP שהיה כתוב לא נכון.
לחברות הHOSTING לא יכול להיות משתלם לבדוק כל קוד שעולה לשרת שלהן ולכן פריצות כאלה יימשכו כל עוד יימשך Shared Hosting.
July 20th, 2006 ב9:05
את זה שפורצים לאתרים שהם מאכסנים אני עוד יכול לקבל, למרות שהם צריכים לדאוג להריץ אותם בארגז חול שלא יאפשר להם לדפוק את המערכת, אלא רק את עצמם.
אבל על עצמם הם צריכים ויכולים ואמורים לשמור - זה האתר שלהם, לא איזה אתר שהם מאכסנים.
מה שמצחיק זה שהם לא טורחים לתקן את זה.
July 20th, 2006 ב12:31
1. מעצבן לחלוטין שאין חיווי על זה שמגיבים אצלך.
2. אם יש אקסלויט שנותן לי ROOT על תחנה, יש הרבה מקרים בהם הוא עוקף את כל המנגנונים של sandbox.
ניסיתי אצלנו להריץ דברים בסביבה מבוקרה על שרת לינוקס מוקשח, עם סביבה פרטית ואפילו IP שונה לכל אתר - הרבה מהאקספלוייטים הקיימים על phpBB ועל nuke נותנים לך גישה בלתי מוגבלת לתחנה.
משם הדרך קצרה לעשות mass deface לכל האתרים שיש בשרת. בדרך גם אפשר לעשות עשרות דברים אחרים..
July 20th, 2006 ב12:44
אם הם באמת משתמשים בFREEBSD הם צריכים למצל את יכולות הACCOUNTING שלו.
הרי זאת אחת הסגולות הגדולות ביותר של FBSD.
July 20th, 2006 ב13:05
גיא, למה אתה מתכוון? איזה חיווי?
July 20th, 2006 ב14:59
אגב, רוב האקספלוייטים הם בבאג בתוכנה, ולא במערכת ההפעלה, ולכן רובם לא יתנו גישת רוט אלא גישה בהרשאות של המשתמש שמריץ את השרת.
July 20th, 2006 ב14:59
דוד, ספר קצת על הaccounting של freebsd.
July 21st, 2006 ב2:53
“יכול להיות שאחת החברות שהאתרים שלהן מאוחסנים שם משתמשת בגרסה ישנה של אחד הפורומים או הCMS שיש להם אקספלוייטים ידועים.”
נו, בגלל זה יש כלי סריקה עבור הדברים האלו. אני יודעת למשל שחברת האירוח שלי מריצה סריקות רגילות לראות אם מישהו מריץ גרסה של תוכנה עם חור ידוע, ומודיעה אם היא מוצאת משהו (עם ה”איום” שהם ישדרגו אוטומטית לגרסה האחרונה ו/או יחסמו את החשבון אם העניין לא מטופל תוך X זמן).
July 21st, 2006 ב12:24
בקשר לשאלה הראשונה על האם הייתי שם את האתר שלי בחברת אירוח שהאתר שלה עצמה נפרץ, התשובה שלי היא שהיות ואין בטחון של 100% באף חברת אירוח, זו לא נקודה מהותית עבורי.
שאלה יותר מעניינת היתה האם הייתי שם את האתר שלי בחברה שעמוד הבית שלה נפרץ והיא לא טורחת אפילו לתקן אותו אחרי יותר מ24 שעות.
סביר להניח שלא.
דרך אגב, הTeam Evil האלה מרוקאים? כל פעם משייכים אותם לעם אחר.
ומעניין שאם תריצו בגוגל את המשפט “Own3d by Team-Evil”, התוצאה הראשונה תהיה האתר הנזכר לעיל.
חבל באמת שכל-כך הרבה שרתים ישראלים נפרצים בגלל נפילה בקטנות.
כבר התקנתם FreeBSD, קשה להריץ עוד כמה סריקות ליתר בטחון?
July 21st, 2006 ב13:18
אם תריץ את החיפוש בגרשיים, התוצאה היחידה תהיה מהאתר הזה.
נראה שהם היחידים שהיו מספיק אדישים כדי להשאיר את זה מספיק זמן כדי שגוגל ממש יאנדקס את זה.
* לאחרונה.
July 21st, 2006 ב13:41
הם שוב פרצו אותם.
לחבר’ה האלו אין מושג ירוק בניהול שרתים.
July 22nd, 2006 ב6:12
הכוונה לכך שאם אתה מגיב לתגובה שלי - אני לא מקבל על כך חיווי בדואר.
לכן רק בפעם הבאה שאגיע לעמוד הזה - אראה את התגובה שלך.
July 22nd, 2006 ב7:40
אה, זה.
כן, אני מודע לבעיה, ואני מתכוון לפתור אותה מתישהו.
יש כמה פתרונות חיצוניים שאתה יכול לנסות לבינתיים, כמו co.comments, אבל לי אישית לא היתה הצלחה מיוחדת איתם.