[gh0st]

Citat:

Ursprungligen postat av redrum

Så vad tror ni, beror detta på att Binero har låg säkerhet eller att någon hackat sig in i en av deras kunder som kör wordpress och på så sätt kommit åt övriga konton på samma server?
Eller beror det på att någon hackat sig in genom ModX?

Har tidigare jobbat som 3rd line hos 3 olika webbhotell och vi fick handskas med detta dagligen! Till 99,9% så berodde alla intrång på kunders hemsidor;

* Dåliga lösenord / stulna lösenord
* Ej uppdaterade plugins oavsett CMS
* Ej uppdaterade CMS
* XSS
* Formulär som låg vidöppna utan säkerhet
* Virus på kundernas burkar
* Dålig kunskap om hur man bygger hemsidor

Så nej, det beror inte alls på Binero utan p.g.a kunden till 99,9% av fallen!

[Danielos]

Citat:

Ursprungligen postat av Insomnia Studios

Har tidigare jobbat som 3rd line hos 3 olika webbhotell och vi fick handskas med detta dagligen! Till 99,9% så berodde alla intrång på kunders hemsidor;

* Dåliga lösenord / stulna lösenord
* Ej uppdaterade plugins oavsett CMS
* Ej uppdaterade CMS
* XSS
* Formulär som låg vidöppna utan säkerhet
* Virus på kundernas burkar
* Dålig kunskap om hur man bygger hemsidor

Så nej, det beror inte alls på Binero utan p.g.a kunden till 99,9% av fallen!

De mesta av de intrång du nämner löser WAF (Web Application Firewall), utom första punkten, så jag antar att inget webbhotell du jobbade på hade WAF? Binero kör tex. inte WAF så långt jag vet.

[balloumattias]

Kommenterar Inte angående just Bineros säkerhet, men det är möjligt (men ovanligt) att skräp hamnar i dit webbhotell utan att du har säkerhetshål i din kod även om hostingservern kör cloudlinux eller andra system som separerar kunder från varandra.

En hostingserver kan potentiellt hackas precis som andra servrar om de inte hålls uppdaterade etc. Om en hostingserver hackats kan personen som hackat utnyttja att det är just en hostingserver och plantera in skräp i en eller flera av webbhotellskundernas kod.

Men som sagt tidigare är den vanligaste anledningen ouppdaterad egen kod eller liknande.

[Danielos]

Citat:

Ursprungligen postat av balloumattias

En hostingserver kan potentiellt hackas precis som andra servrar om de inte hålls uppdaterade etc.

De vanligaste attackerna på webbsajter kommer utifrån, sql-injektioner osv. Så det är inte speciellt enkelt att hacka en sajt som ligger på ett webbhotell som kör WAF som står för web application firewall. De flesta tror att alla webbhotell har någon form av yttre skydd när i själva väldigt få webbhotell erbjuder detta. Vår WAF blockerar tom bad bots och brute-force login attacker.

[ZynX]

Citat:

Ursprungligen postat av Danielos

De vanligaste attackerna på webbsajter kommer utifrån, sql-injektioner osv. Så det är inte speciellt enkelt att hacka en sajt som ligger på ett webbhotell som kör WAF som står för web application firewall. De flesta tror att alla webbhotell har någon form av yttre skydd när i själva väldigt få webbhotell erbjuder detta. Vår WAF blockerar tom bad bots och brute-force login attacker.

Både ja och nej, WAF kan säkert skydda en hel del men har din kund en applikation där du bara kan ta dig igenom med enkel sql injection så hjälper inte WAF alls.

Har en kollega till mig som använder WAF på samtliga utav sina system och den stoppar mycket men långt ifrån allt!

[Danielos]

Citat:

Ursprungligen postat av ZynX

Både ja och nej, WAF kan säkert skydda en hel del men har din kund en applikation där du bara kan ta dig igenom med enkel sql injection så hjälper inte WAF alls.

Har en kollega till mig som använder WAF på samtliga utav sina system och den stoppar mycket men långt ifrån allt!

Det var en dålig WAF, för den ska hindra 100% sql injections. Vi har kört webbhotell i minst 8år nu och inte haft en enda hackad sajt till dags dato. Och då har vi massor med kunder som kör jättegamla och sårbara installationer av Joomla, tex 1.5.

[ZynX]

Citat:

Ursprungligen postat av Danielos

Det var en dålig WAF, för den ska hindra 100% sql injections. Vi har kört webbhotell i minst 8år nu och inte haft en enda hackad sajt till dags dato. Och då har vi massor med kunder som kör jättegamla och sårbara installationer av Joomla, tex 1.5.

Kanske eller så täpper den inte allt.
Detta är de som han kör "Comodo WAF (web-application firewall)"