WN  

Gå tillbaka   WN > Webbutveckling & webbhotell > Webbhotell

Svara
 
Ämnesverktyg Visningsalternativ
Gammal 2016-08-05, 11:54   #11
gh0st
Medlem
 
gh0sts avatar
 
Reg.datum: Sep 2012
Inlägg: 87
Standard

Citat:
Ursprungligen postat av redrum Visa inlägg
Så vad tror ni, beror detta på att Binero har låg säkerhet eller att någon hackat sig in i en av deras kunder som kör wordpress och på så sätt kommit åt övriga konton på samma server?
Eller beror det på att någon hackat sig in genom ModX?
Har tidigare jobbat som 3rd line hos 3 olika webbhotell och vi fick handskas med detta dagligen! Till 99,9% så berodde alla intrång på kunders hemsidor;

* Dåliga lösenord / stulna lösenord
* Ej uppdaterade plugins oavsett CMS
* Ej uppdaterade CMS
* XSS
* Formulär som låg vidöppna utan säkerhet
* Virus på kundernas burkar
* Dålig kunskap om hur man bygger hemsidor

Så nej, det beror inte alls på Binero utan p.g.a kunden till 99,9% av fallen!
Gammal 2016-08-05, 13:05   #12
Danielos
Klarade millennium-buggen
 
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 2 912
Skicka ett meddelande via Skype™ till Danielos
Standard

Citat:
Ursprungligen postat av Insomnia Studios Visa inlägg
Har tidigare jobbat som 3rd line hos 3 olika webbhotell och vi fick handskas med detta dagligen! Till 99,9% så berodde alla intrång på kunders hemsidor;

* Dåliga lösenord / stulna lösenord
* Ej uppdaterade plugins oavsett CMS
* Ej uppdaterade CMS
* XSS
* Formulär som låg vidöppna utan säkerhet
* Virus på kundernas burkar
* Dålig kunskap om hur man bygger hemsidor

Så nej, det beror inte alls på Binero utan p.g.a kunden till 99,9% av fallen!
De mesta av de intrång du nämner löser WAF (Web Application Firewall), utom första punkten, så jag antar att inget webbhotell du jobbade på hade WAF? Binero kör tex. inte WAF så långt jag vet.
__________________
www.egensajt.se - Webbkonto med Redis från 22kr/mån - SEO hosting - Välj från 30 olika IP från 3st C-nät för varje webbsida
Gammal 2016-09-29, 16:01   #13
balloumattias
Nykomling
 
Reg.datum: Aug 2016
Inlägg: 15
Standard

Kommenterar Inte angående just Bineros säkerhet, men det är möjligt (men ovanligt) att skräp hamnar i dit webbhotell utan att du har säkerhetshål i din kod även om hostingservern kör cloudlinux eller andra system som separerar kunder från varandra.

En hostingserver kan potentiellt hackas precis som andra servrar om de inte hålls uppdaterade etc. Om en hostingserver hackats kan personen som hackat utnyttja att det är just en hostingserver och plantera in skräp i en eller flera av webbhotellskundernas kod.

Men som sagt tidigare är den vanligaste anledningen ouppdaterad egen kod eller liknande.
__________________
Mattias,
Alltiallo på hostingbolaget Ballou som har molntjänster, cdn, vps, webbhotell mm mm.

Ehandels-entreprenör med ett par butiker och webbutvecklare sedan 1995.
Gammal 2016-09-29, 21:44   #14
Danielos
Klarade millennium-buggen
 
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 2 912
Skicka ett meddelande via Skype™ till Danielos
Standard

Citat:
Ursprungligen postat av balloumattias
En hostingserver kan potentiellt hackas precis som andra servrar om de inte hålls uppdaterade etc.
De vanligaste attackerna på webbsajter kommer utifrån, sql-injektioner osv. Så det är inte speciellt enkelt att hacka en sajt som ligger på ett webbhotell som kör WAF som står för web application firewall. De flesta tror att alla webbhotell har någon form av yttre skydd när i själva väldigt få webbhotell erbjuder detta. Vår WAF blockerar tom bad bots och brute-force login attacker.
__________________
www.egensajt.se - Webbkonto med Redis från 22kr/mån - SEO hosting - Välj från 30 olika IP från 3st C-nät för varje webbsida
Gammal 2016-10-04, 14:48   #15
ZynX
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 344
Standard

Citat:
Ursprungligen postat av Danielos Visa inlägg
De vanligaste attackerna på webbsajter kommer utifrån, sql-injektioner osv. Så det är inte speciellt enkelt att hacka en sajt som ligger på ett webbhotell som kör WAF som står för web application firewall. De flesta tror att alla webbhotell har någon form av yttre skydd när i själva väldigt få webbhotell erbjuder detta. Vår WAF blockerar tom bad bots och brute-force login attacker.
Både ja och nej, WAF kan säkert skydda en hel del men har din kund en applikation där du bara kan ta dig igenom med enkel sql injection så hjälper inte WAF alls.

Har en kollega till mig som använder WAF på samtliga utav sina system och den stoppar mycket men långt ifrån allt!
__________________
Wireline AB - www.swedishHost.se
- SwedishHost officiell serverpartner till Dreamhack.
- Egen infrastruktur - automatiska uppdateringar.
- Egenutvecklad kontrollpanel - engagerad support. - DDoS skydd
Gammal 2016-10-04, 15:24   #16
Danielos
Klarade millennium-buggen
 
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 2 912
Skicka ett meddelande via Skype™ till Danielos
Standard

Citat:
Ursprungligen postat av ZynX Visa inlägg
Både ja och nej, WAF kan säkert skydda en hel del men har din kund en applikation där du bara kan ta dig igenom med enkel sql injection så hjälper inte WAF alls.

Har en kollega till mig som använder WAF på samtliga utav sina system och den stoppar mycket men långt ifrån allt!
Det var en dålig WAF, för den ska hindra 100% sql injections. Vi har kört webbhotell i minst 8år nu och inte haft en enda hackad sajt till dags dato. Och då har vi massor med kunder som kör jättegamla och sårbara installationer av Joomla, tex 1.5.
__________________
www.egensajt.se - Webbkonto med Redis från 22kr/mån - SEO hosting - Välj från 30 olika IP från 3st C-nät för varje webbsida

Senast redigerad av Danielos den 2016-10-04 klockan 15:27
Gammal 2016-10-04, 15:31   #17
ZynX
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 344
Standard

Citat:
Ursprungligen postat av Danielos Visa inlägg
Det var en dålig WAF, för den ska hindra 100% sql injections. Vi har kört webbhotell i minst 8år nu och inte haft en enda hackad sajt till dags dato. Och då har vi massor med kunder som kör jättegamla och sårbara installationer av Joomla, tex 1.5.
Kanske eller så täpper den inte allt.
Detta är de som han kör "Comodo WAF (web-application firewall)"
__________________
Wireline AB - www.swedishHost.se
- SwedishHost officiell serverpartner till Dreamhack.
- Egen infrastruktur - automatiska uppdateringar.
- Egenutvecklad kontrollpanel - engagerad support. - DDoS skydd
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 11:38.

WN - Topp

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson