Kom ihåg mig?

Bineros säkerhet?

 
Ämnesverktyg Visningsalternativ
Oläst 2016-08-05, 11:54 #11
gh0st gh0st är inte uppkopplad
Medlem
 
Reg.datum: Sep 2012
Inlägg: 115
gh0st gh0st är inte uppkopplad
Medlem
 
Reg.datum: Sep 2012
Inlägg: 115
Citat:
Ursprungligen postat av redrum Visa inlägg
Så vad tror ni, beror detta på att Binero har låg säkerhet eller att någon hackat sig in i en av deras kunder som kör wordpress och på så sätt kommit åt övriga konton på samma server?
Eller beror det på att någon hackat sig in genom ModX?
Har tidigare jobbat som 3rd line hos 3 olika webbhotell och vi fick handskas med detta dagligen! Till 99,9% så berodde alla intrång på kunders hemsidor;

* Dåliga lösenord / stulna lösenord
* Ej uppdaterade plugins oavsett CMS
* Ej uppdaterade CMS
* XSS
* Formulär som låg vidöppna utan säkerhet
* Virus på kundernas burkar
* Dålig kunskap om hur man bygger hemsidor

Så nej, det beror inte alls på Binero utan p.g.a kunden till 99,9% av fallen!
gh0st är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-05, 13:05 #12
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av Insomnia Studios Visa inlägg
Har tidigare jobbat som 3rd line hos 3 olika webbhotell och vi fick handskas med detta dagligen! Till 99,9% så berodde alla intrång på kunders hemsidor;

* Dåliga lösenord / stulna lösenord
* Ej uppdaterade plugins oavsett CMS
* Ej uppdaterade CMS
* XSS
* Formulär som låg vidöppna utan säkerhet
* Virus på kundernas burkar
* Dålig kunskap om hur man bygger hemsidor

Så nej, det beror inte alls på Binero utan p.g.a kunden till 99,9% av fallen!
De mesta av de intrång du nämner löser WAF (Web Application Firewall), utom första punkten, så jag antar att inget webbhotell du jobbade på hade WAF? Binero kör tex. inte WAF så långt jag vet.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-09-29, 16:01 #13
balloumattias balloumattias är inte uppkopplad
Nykomling
 
Reg.datum: Aug 2016
Inlägg: 16
balloumattias balloumattias är inte uppkopplad
Nykomling
 
Reg.datum: Aug 2016
Inlägg: 16
Kommenterar Inte angående just Bineros säkerhet, men det är möjligt (men ovanligt) att skräp hamnar i dit webbhotell utan att du har säkerhetshål i din kod även om hostingservern kör cloudlinux eller andra system som separerar kunder från varandra.

En hostingserver kan potentiellt hackas precis som andra servrar om de inte hålls uppdaterade etc. Om en hostingserver hackats kan personen som hackat utnyttja att det är just en hostingserver och plantera in skräp i en eller flera av webbhotellskundernas kod.

Men som sagt tidigare är den vanligaste anledningen ouppdaterad egen kod eller liknande.
balloumattias är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-09-29, 21:44 #14
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av balloumattias
En hostingserver kan potentiellt hackas precis som andra servrar om de inte hålls uppdaterade etc.
De vanligaste attackerna på webbsajter kommer utifrån, sql-injektioner osv. Så det är inte speciellt enkelt att hacka en sajt som ligger på ett webbhotell som kör WAF som står för web application firewall. De flesta tror att alla webbhotell har någon form av yttre skydd när i själva väldigt få webbhotell erbjuder detta. Vår WAF blockerar tom bad bots och brute-force login attacker.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-10-04, 14:48 #15
ZynX ZynX är inte uppkopplad
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 356
ZynX ZynX är inte uppkopplad
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 356
Citat:
Ursprungligen postat av Danielos Visa inlägg
De vanligaste attackerna på webbsajter kommer utifrån, sql-injektioner osv. Så det är inte speciellt enkelt att hacka en sajt som ligger på ett webbhotell som kör WAF som står för web application firewall. De flesta tror att alla webbhotell har någon form av yttre skydd när i själva väldigt få webbhotell erbjuder detta. Vår WAF blockerar tom bad bots och brute-force login attacker.
Både ja och nej, WAF kan säkert skydda en hel del men har din kund en applikation där du bara kan ta dig igenom med enkel sql injection så hjälper inte WAF alls.

Har en kollega till mig som använder WAF på samtliga utav sina system och den stoppar mycket men långt ifrån allt!
ZynX är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-10-04, 15:24 #16
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av ZynX Visa inlägg
Både ja och nej, WAF kan säkert skydda en hel del men har din kund en applikation där du bara kan ta dig igenom med enkel sql injection så hjälper inte WAF alls.

Har en kollega till mig som använder WAF på samtliga utav sina system och den stoppar mycket men långt ifrån allt!
Det var en dålig WAF, för den ska hindra 100% sql injections. Vi har kört webbhotell i minst 8år nu och inte haft en enda hackad sajt till dags dato. Och då har vi massor med kunder som kör jättegamla och sårbara installationer av Joomla, tex 1.5.

Senast redigerad av Danielos den 2016-10-04 klockan 15:27
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-10-04, 15:31 #17
ZynX ZynX är inte uppkopplad
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 356
ZynX ZynX är inte uppkopplad
Flitig postare
 
Reg.datum: Jun 2010
Inlägg: 356
Citat:
Ursprungligen postat av Danielos Visa inlägg
Det var en dålig WAF, för den ska hindra 100% sql injections. Vi har kört webbhotell i minst 8år nu och inte haft en enda hackad sajt till dags dato. Och då har vi massor med kunder som kör jättegamla och sårbara installationer av Joomla, tex 1.5.
Kanske eller så täpper den inte allt.
Detta är de som han kör "Comodo WAF (web-application firewall)"
ZynX är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 23:43.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017