WN
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)
-   -   Bineros säkerhet? (https://www.wn.se/forum/showthread.php?t=1066814)

gh0st 2016-08-05 10:54
Citat:
Ursprungligen postat av redrum (Inlägg 20517782)
Så vad tror ni, beror detta på att Binero har låg säkerhet eller att någon hackat sig in i en av deras kunder som kör wordpress och på så sätt kommit åt övriga konton på samma server?
Eller beror det på att någon hackat sig in genom ModX?
Har tidigare jobbat som 3rd line hos 3 olika webbhotell och vi fick handskas med detta dagligen! Till 99,9% så berodde alla intrång på kunders hemsidor;

* Dåliga lösenord / stulna lösenord
* Ej uppdaterade plugins oavsett CMS
* Ej uppdaterade CMS
* XSS
* Formulär som låg vidöppna utan säkerhet
* Virus på kundernas burkar
* Dålig kunskap om hur man bygger hemsidor

Så nej, det beror inte alls på Binero utan p.g.a kunden till 99,9% av fallen!

Danielos 2016-08-05 12:05
Citat:
Ursprungligen postat av Insomnia Studios (Inlägg 20519055)
Har tidigare jobbat som 3rd line hos 3 olika webbhotell och vi fick handskas med detta dagligen! Till 99,9% så berodde alla intrång på kunders hemsidor;

* Dåliga lösenord / stulna lösenord
* Ej uppdaterade plugins oavsett CMS
* Ej uppdaterade CMS
* XSS
* Formulär som låg vidöppna utan säkerhet
* Virus på kundernas burkar
* Dålig kunskap om hur man bygger hemsidor

Så nej, det beror inte alls på Binero utan p.g.a kunden till 99,9% av fallen!
De mesta av de intrång du nämner löser WAF (Web Application Firewall), utom första punkten, så jag antar att inget webbhotell du jobbade på hade WAF? Binero kör tex. inte WAF så långt jag vet.

balloumattias 2016-09-29 15:01
Kommenterar Inte angående just Bineros säkerhet, men det är möjligt (men ovanligt) att skräp hamnar i dit webbhotell utan att du har säkerhetshål i din kod även om hostingservern kör cloudlinux eller andra system som separerar kunder från varandra.

En hostingserver kan potentiellt hackas precis som andra servrar om de inte hålls uppdaterade etc. Om en hostingserver hackats kan personen som hackat utnyttja att det är just en hostingserver och plantera in skräp i en eller flera av webbhotellskundernas kod.

Men som sagt tidigare är den vanligaste anledningen ouppdaterad egen kod eller liknande.

Danielos 2016-09-29 20:44
Citat:
Ursprungligen postat av balloumattias
En hostingserver kan potentiellt hackas precis som andra servrar om de inte hålls uppdaterade etc.
De vanligaste attackerna på webbsajter kommer utifrån, sql-injektioner osv. Så det är inte speciellt enkelt att hacka en sajt som ligger på ett webbhotell som kör WAF som står för web application firewall. De flesta tror att alla webbhotell har någon form av yttre skydd när i själva väldigt få webbhotell erbjuder detta. Vår WAF blockerar tom bad bots och brute-force login attacker.

ZynX 2016-10-04 13:48
Citat:
Ursprungligen postat av Danielos (Inlägg 20520207)
De vanligaste attackerna på webbsajter kommer utifrån, sql-injektioner osv. Så det är inte speciellt enkelt att hacka en sajt som ligger på ett webbhotell som kör WAF som står för web application firewall. De flesta tror att alla webbhotell har någon form av yttre skydd när i själva väldigt få webbhotell erbjuder detta. Vår WAF blockerar tom bad bots och brute-force login attacker.
Både ja och nej, WAF kan säkert skydda en hel del men har din kund en applikation där du bara kan ta dig igenom med enkel sql injection så hjälper inte WAF alls.

Har en kollega till mig som använder WAF på samtliga utav sina system och den stoppar mycket men långt ifrån allt!

Danielos 2016-10-04 14:24
Citat:
Ursprungligen postat av ZynX (Inlägg 20520254)
Både ja och nej, WAF kan säkert skydda en hel del men har din kund en applikation där du bara kan ta dig igenom med enkel sql injection så hjälper inte WAF alls.

Har en kollega till mig som använder WAF på samtliga utav sina system och den stoppar mycket men långt ifrån allt!
Det var en dålig WAF, för den ska hindra 100% sql injections. Vi har kört webbhotell i minst 8år nu och inte haft en enda hackad sajt till dags dato. Och då har vi massor med kunder som kör jättegamla och sårbara installationer av Joomla, tex 1.5.

ZynX 2016-10-04 14:31
Citat:
Ursprungligen postat av Danielos (Inlägg 20520256)
Det var en dålig WAF, för den ska hindra 100% sql injections. Vi har kört webbhotell i minst 8år nu och inte haft en enda hackad sajt till dags dato. Och då har vi massor med kunder som kör jättegamla och sårbara installationer av Joomla, tex 1.5.
Kanske eller så täpper den inte allt.
Detta är de som han kör "Comodo WAF (web-application firewall)"


Alla tider är GMT +2. Klockan är nu 04:18.
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson