Włamanie na serwer - czego mogę się teraz bać?

[HeAdSOn]

14 godzin temu, Mion napisał:

A to jak się włamano Cie nie martwi ? Bo co z tego, ze oczyścisz pliki z dodatków lub nawet wgrasz z backuupa jeśli nie znasz sposobu wejścia, to za chwile możesz mieć to samo => "syzyfowe prace"

jak sprawdzic jak sie włamano ? Jaki program do przeskanowania kompa bedzie odpowiedni?

13 godzin temu, Mion napisał:

Hmmm, to masz jakieś dobre układy skoro "home" zajmuje się szukaniem syfu w Twoich plikach, bo standardowo to po stronie klienta leży zabezpieczanie oprogramowania na serwerze. 

 

Nie zapomnij zmienić haseł do FTP i nie używać FTP chyba, że szyfrowanego połączenia lub SFTP. Przeskanuj tez kompa z którego łączyłeś sie z FTP czy nie masz na nim niespodzianek.

 

 

 

 

Słuchajcie ja miałem podobny problem w netdc (biznes host) ale tutaj niestety hosting nie pomógł (jedynie udawał że coś robi i sprawdza - nie polecam) . Doszło do tego że zmieniam wszystko stawiam od nowa pare stronek..SZKODA NERWOW. Pytanie. Na co zwrócić uwagę na samym początku aby zminimalizować jaja które take ataki mogą zrobić tz:

 

- co zainstalować na ubuntu/debianie (a moze btw inny system jest bardziej bezpieczny/optymalny dla nie zaawansowanego ? )

z programów które "wychwytują" jakies dziwne zachowania na serwerze ? No nie wiem wlamania , wysyłki jakiegos spamu? Chce sam to monitorować , mnieć jakieś alerty a nie dowiadywać się o tym po fakcie i liczyć że łaskawie "hosting" na to spojrzy i machnie ręką.

Mam nadzieje że rozumiecie ;_)

[Toto]

Prostą sprawą jest sposób, który mam na OVH, jak ktoś się zaloguje to dostaje maila.

[MaxPan]

Ale zaloguje się do panelu, aby włamać się na serwer nie potrzebny panel.

[Dralik]

4 godziny temu, HeAdSOn napisał:

(biznes host) ale tutaj niestety hosting nie pomógł  (jedynie udawał że coś robi i sprawdza - nie polecam)

dziwne bo miałem ten sam problem, zrobili jakieś dziwne "triki" z przekierowaniem i wszystko działa od dłuższego czasu. Osobiście uważam, że zrobili to, ponieważ hosting był / jest dziurawy, ale to już moje prywatne zdanie, po wielu wymianach mailowych stanęli na wysokości zadania i naprawili 

[HeAdSOn]

33 minuty temu, Dralik napisał:

dziwne bo miałem ten sam problem, zrobili jakieś dziwne "triki" z przekierowaniem i wszystko działa od dłuższego czasu. Osobiście uważam, że zrobili to, ponieważ hosting był / jest dziurawy, ale to już moje prywatne zdanie, po wielu wymianach mailowych stanęli na wysokości zadania i naprawili 

a z czym miałeś konkretnie problem?

[Dralik]

pojawiały się chińskie podstrony tysiące podstron

[Sagitario]

2 godziny temu, Dralik napisał:

dziwne bo miałem ten sam problem, zrobili jakieś dziwne "triki" z przekierowaniem i wszystko działa od dłuższego czasu. Osobiście uważam, że zrobili to, ponieważ hosting był / jest dziurawy, ale to już moje prywatne zdanie, po wielu wymianach mailowych stanęli na wysokości zadania i naprawili 

Też tak uważam, w home miałem dwa włamania na serwer z Rosji, zmieniłem hosting postawiłem ten sam cms z kopii do tej pory nie ma problemu więc to nie była wina dziurawego skryptu.