Eredmény: 1 - 6 (6) összesen

Téma: külsősként honnan lehet tudni, hogy mennyire jó egy adott tárhely?

  1. #1
    Tag
    Csatlakozott
    11-08-24
    Hozzászólás
    72
    Begyűjtött 3 köszönetet
    3 hozzászólásával

    Alapbeállítás külsősként honnan lehet tudni, hogy mennyire jó egy adott tárhely?

    Van egy szolgáltató, van a tárhelyükön kb 60 Wordpress oldal, még frissítve sem nagyon van sok oldal, mégsem volt velük eddig gond.
    Az egyik WP oldal átkerült egy másik szolgáltatóhoz, 2 hónap múlva vírusos lett, spam levelek...
    adott egy másik weboldal, megint másik tárhely, 2 hét után lett vele gond.
    ahogy eddig észrevettem, leginkább a kisebb szolgáltatóknál jelentkezik ez, ahol sokszor pl régi mysql van fent, 1-2 emberes cég, gondolom nem figyel annyi résre a serverén vagy nem tudom,ehhez nem értek, de ezek szerint sokszor maga a szolgáltató sem...
    és akkor magyarázd meg ilyenkor az ügyfélnek, hogy nem azért lett vírusos az oldal, mert azzal van gond, hanem a tárhely szolgáltató gyenge...
    hogy lehet ezt kiküszöbölni? vagy mi az a beállítás például, amire rá tudok kérdezni egy tárhelyesnél, hogy ők ezt a megoldást használják-e biztonság szempontból, vagy hogy honnan tudom, hogy egy tárhely "gyenge"?



  2. Az alábbi felhasználók hálásak a válaszért:

    vidirita (2016-10-04)

  3. #2
    Bölcs
    Csatlakozott
    09-12-19
    Hely
    Budapest
    Hozzászólás
    696
    Begyűjtött 100 köszönetet
    63 hozzászólásával

    Alapbeállítás re: külsősként honnan lehet tudni, hogy mennyire jó egy adott tárhely?

    Szia!

    Nem könnyű ezt a kérdést megválaszolni, hiszen mind a két oldalon van igazság, ugyanakkor az a helyzet, hogy a wordpress (és más elterjedt CMS) oldalak esetén elmondható, hogy kimutathatatlanul ritka eset az, amikor a tárhely szolgáltató rendszerei miatt jutnak be egy oldalra. Az okot érdemes a bejutás indíttatásával vizsgálni: vannak azok az oldalak, amik azért kerülnek a támadó célpontjába, mert a rajta lévő tartalom vagy annak felhasználása a célja, ezeket a támadásokat valóban jól képzett hackerek hajtják végre, itt valóban jól jöhet neki olyan hiba kihasználása, ami esetleg a tárhely szolgáltatótól is függ. A támadások nagyobbik részében viszont nem maga az oldal a célpont, hanem a mögötte található erőforrás, ez az erőforrás, mint számítási teljesítmény értékes a támadók számára (például spam küldésre használhatják, vagy további támadások indíthatóak innen). Az erőforrás vadászat alapvetően nem éri meg, hogy kifejezetten tapasztalt hackerek foglalkozzanak vele, inkább automatizált rendszereket használnak. Az automatizált rendszerek a keresőrobotokhoz hasonlóan pásztázzák az internetet és jutnak el egy-egy oldalra, amennyiben olyan CMS-t találnak, amihez van ismert és alkalmazhato expoit programozva a robotban, akkor azt megpróbálja lefuttatni. Ha az exploit lefutott, akkor a robot elhelyezi a szükséges backdoort az oldalon valahova, feljegyzi ezt a támadó számára és már tovább is áll. Érdekes, hogy a tapasztalatok azt mutatják, hogy a feltört weboldalak sokszor napokig nem mutatnak semmiféle aktivitást, az erőforrásokat nem azonnal veszik igénybe, hanem gyaníthatóan az oldalak és az elhelyezett backdoorok címeit más felek számára értékesítik, akik ezután a saját céljaikra használják.

    Az automata törések mindig közvetlenül a weboldalt támadják és sosem a mögötte álló szervert, vagy azon futó szolgáltatásokat. Sajnos az összes nyílt CMS és főként a rengeteg ismeretlen eredetű template olyan programozási hibával rendelkezik, ami pillanatok alatt megadja az oldalt a támadó számára, nem kezdenék most bele felsorolásba, de példaképp itt ez az oldal, ahol látható, hogy mennyi hibát fedeznek fel:

    https://wpvulndb.com/

    A tárhely szolgáltató nem kötheti ki az ügyfelei számára, hogy csak adott template-eket, wordpress verziot használjon, sőt igazából még arra is nagyon nehezen veszi rá az ügyfeleit, hogy tartsak frissen a telepített CMS rendszereiket, ugyanis sokszor a weboldal tulajdonos nem is ért ehhez. A tárhely szolgáltató tehát olyan dologért kell, hogy feleljen, amire az ég világon semmiféle hatása nincs. Vagyis itt jön egy árnyalatnyi kis kiegészítés: vannak hibák, vagy viselkedési típusok, amit a szolgáltató előre tud jelezni, annélkül, hogy az oldal kódját módosítaná, valamint valóban előfordulnak olyan beállítások, php patch-ek (például nem futtat le az interpreter olyan php scriptet, ami egy kép fejléce után következik vagy alkalmazhat suhosin patch-et [ez utóbbi sajnos már csak a régi interpretereknél játszik]), ezek mind nehezítik egy oldal feltörését, de sajnos kizárni nem lehet. A statisztikák sokszor inkább a merő véletlennek köszönhetőek, attól függően, hogy mennyire szeretik az adott környéket feltérképezni a robotok, keresőrobotok esetén ami előny az a támadások szintjén hátrány lehet.

    Összefoglalva tehát, nagyon sok olyan kis oldalt is megtámadnak, melyet a tartalma miatt amúgy soha senki nem bántana -jelentéktelenül kicsi-, ugyanakkor az erőforrás minden oldal mögött hasznos. Ha egy oldal könnyen támadható a hibái miatt, akkor áldozatul fog esni, a legjobb megoldás nem a tárhely szolgáltatótól várni a megoldást, mert az eszközei korlátozottak, hanem frissen kell tartani a cms-t, külön figyelve a telepített modulok és templatek frissen tartására is!


    Idézet sparcohu eredeti hozzászólása Hozzászólás megtekintése
    Van egy szolgáltató, van a tárhelyükön kb 60 Wordpress oldal, még frissítve sem nagyon van sok oldal, mégsem volt velük eddig gond.
    Az egyik WP oldal átkerült egy másik szolgáltatóhoz, 2 hónap múlva vírusos lett, spam levelek...
    adott egy másik weboldal, megint másik tárhely, 2 hét után lett vele gond.
    ahogy eddig észrevettem, leginkább a kisebb szolgáltatóknál jelentkezik ez, ahol sokszor pl régi mysql van fent, 1-2 emberes cég, gondolom nem figyel annyi résre a serverén vagy nem tudom,ehhez nem értek, de ezek szerint sokszor maga a szolgáltató sem...
    és akkor magyarázd meg ilyenkor az ügyfélnek, hogy nem azért lett vírusos az oldal, mert azzal van gond, hanem a tárhely szolgáltató gyenge...
    hogy lehet ezt kiküszöbölni? vagy mi az a beállítás például, amire rá tudok kérdezni egy tárhelyesnél, hogy ők ezt a megoldást használják-e biztonság szempontból, vagy hogy honnan tudom, hogy egy tárhely "gyenge"?




  4. The Following 4 Users Say Thank You to viacomkft For This Useful Post:

    DomainFlotta (2016-10-03), flaszlo (2016-10-03), tolerancia (2016-10-03), wzol (2016-10-03)

  5. #3
    ɯopǝǝɹɟ Freedom logója
    Csatlakozott
    09-11-02
    Hozzászólás
    5.396
    Begyűjtött 2.030 köszönetet
    1.289 hozzászólásával

    Alapbeállítás re: külsősként honnan lehet tudni, hogy mennyire jó egy adott tárhely?

    Idézet sparcohu eredeti hozzászólása Hozzászólás megtekintése
    vagy hogy honnan tudom, hogy egy tárhely "gyenge"?
    Megnézed, hogy pl. egy ilyen fórum, mint ez is, hol futtatják, mert jó eséllyel egy ilyen fórumot nem "gyenge" tárhelyre rakják Entity.hu Best Hosting
    Hosting Company: Viacom Informatics Ltd

    A Google-ben rákeresel a cég nevére, és kipróbálod őket. (a)vagy mások ajánlására/tapasztalatára bízod magad.



  6. #4
    Bölcs DomainFlotta logója
    Csatlakozott
    12-05-20
    Hely
    Budapest
    Hozzászólás
    2.791
    Begyűjtött 1.135 köszönetet
    650 hozzászólásával

    Alapbeállítás re: külsősként honnan lehet tudni, hogy mennyire jó egy adott tárhely?

    Hozzáteszem még azt, hogy a tárhelyszolgáltatás olyan, mint a takarítás. Csak akkor veszed észre, ha nem csinálják jól.

    Amikor pl.: korlátozzuk, hogy a wp távolról betudjon húzni fájlokat, akkor az a gond, hogy miért nem lehet automatikusan frissíteni.
    Ha ftpaccess fájllal korlátozzuk a külföldi ip címről történő ftp hozzáférést, akkor az a gond miért nem tudja egy külföldi seo szakinak átadni az oldal kezelését, pedig enélkül sosem lesz az első a hitel kulcsszóra.

    Sorolhatnám még.

    A lényeg, hogy olyan nincs, hogy mindenkinek jó. Ráadásul aprópénzért várnak el egy olyan színvonalú szolgáltatást, amit meg sem becsülnek, sőt természetesnek veszik, hogy a honlap mindig megy és működik. A jogi felelősség közben hatalmas, hiszen milliók forognak kockán, ha egy oldal leáll vagy adatok vesznek el.

    Kevés az ennyire el nem ismert és megbecsült munka.


    Stabil növekedési pályára állítanád a vállalkozásod?
    Tartalommarketing a Gyakorlatban Könyv

  7. Az alábbi felhasználók hálásak a válaszért:

    Andrea (2016-10-04)

  8. #5
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.607
    Begyűjtött 1.334 köszönetet
    829 hozzászólásával

    Alapbeállítás re: külsősként honnan lehet tudni, hogy mennyire jó egy adott tárhely?

    Idézet sparcohu eredeti hozzászólása Hozzászólás megtekintése
    Van egy szolgáltató, van a tárhelyükön kb 60 Wordpress oldal, még frissítve sem nagyon van sok oldal, mégsem volt velük eddig gond.
    Valoszinuleg hasznalnak modsecurity vagy hasonlo WAF-t es ezert kevesebb nalunk a sikeres automata tamadas.


    Idézet DomainFlotta eredeti hozzászólása Hozzászólás megtekintése
    Amikor pl.: korlátozzuk, hogy a wp távolról betudjon húzni fájlokat, akkor az a gond, hogy miért nem lehet automatikusan frissíteni.
    Ha ftpaccess fájllal korlátozzuk a külföldi ip címről történő ftp hozzáférést, akkor az a gond miért nem tudja egy külföldi seo szakinak átadni az oldal kezelését, pedig enélkül sosem lesz az első a hitel kulcsszóra.

    Sorolhatnám még.
    Vegulis a legegyszerubb ugy biztonsagossa tenni valamit, ha a halokabelt is kihuzzatok A tobbi modszerhez szakertelem es munka is szukseges.


    If debugging is the process of removing software bugs, then programming must be the process of putting them in.
    Github Rake tutorial
    Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
    Respect all, fear none

  9. #6
    Tag
    Csatlakozott
    11-08-24
    Hozzászólás
    72
    Begyűjtött 3 köszönetet
    3 hozzászólásával

    Alapbeállítás re: külsősként honnan lehet tudni, hogy mennyire jó egy adott tárhely?

    köszi a válaszokat. igen tudom a wp biztonsági beállításain múlik nagyrészt, de azért sokat elárul, hogy egyik helyen van 60 és semmi baj, majd átteszem egy olyan szolgáltatótóhoz, ahol már a supportból is kiderül hogy nincsenek a helyzet magaslatán... ott pedig 1 héten belül támadás éri...



Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •