Ha kell cpanel: https://www.ezit.hu/
Ha nem kell cpanel: Domain Regisztráció és Tárhely | DomainFlotta.hu
Ha kell cpanel: https://www.ezit.hu/
Ha nem kell cpanel: Domain Regisztráció és Tárhely | DomainFlotta.hu
Ha sok a látogató, akkor nyugodt szívvel ajánlom: https://viacomkft.hu
Napi 1000-1500 látogató (nem tudom, hogy ez soknak minősül-e)
Szia,
A napi 1000-1500 látogató egyáltalán nem sok. Nálunk 150-200 ezres látogató számot simán viszik a szerverek az alap tárhelyeinken.
Nálunk egyedi fejlesztésű ügyfélszolgálati rendszer van (cpanelt elvetettük).
Csak supermicro szerverekkel dolgozunk, gépeinkben a legújabb generációs Intel Xeon processzorok, DDR4 ram, illetve szerverenként 8db SSD (RAID10) található. Minden elfogultság nélkül állíthatom több nagyobb ügyfelünk véleményét, miszerint a magyar piacon a leggyorsabb szolgáltatók egyike vagyunk.
nethely.hu
If debugging is the process of removing software bugs, then programming must be the process of putting them in.
Ruby blog
Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
Respect all, fear none
A hobbioldalamat nemrég költöztettem hozzátok (ingyenes domain+tárhely) és maximálisan elégedett vagyok a nhely.hu szolgáltatásaival. Még az ügyfél-szolgálattal is, mert annak ellenére, hogy ingyeneset használok egy bizonyos problémámra 10 percen belül jött a megoldást jelentő válasz.
Ha ez így lesz tovább is, akkor lehet, hogy még az üzleti oldalainkat is átviszem a nethely.hu-ra.
Ui.
Ezért kár ..., remélem hamar reagálnak a jelzésedre.Az ingyenes hosztingotokon talaltam egy serulekenyseget ....
Utoljára módosítva: fopeij által : 2017-05-11 19:06
Szia.
Emlékszem rá, nagyon titokzatosan írtál és ha jól emlékszem a pgp-ről kérdeztél, hogy mi használjuk-e. Válaszoltam is, de arra reakció már nem érkezett.
Természetesen érdekelne minket, hogy pontosan mit találtál. Az elmúlt 6 évben egyszer sem tudták felnyomni a rendszerünket, ügyfelek nem jól beállított CMS weblapjait törik csak fel - természetesen ez sem gyakori -, de onnan sosem jutottak át másik ügyfélhez, és a feltört ügyfél levelezéséhez sem. Az ilyen feltöréseket biztonsági mentésből való visszaállítással percek alatt orvosolni lehet. Az általunk használt mod security elég sok mindent megfog.
Mikor írtál, azóta már gyakorlatilag az összes ügyfél kiszolgálónk új linuxot, apache-ot, mysql-t és php verziókat kapott, érdekelne, hogy az általad említett sebezhetőség még mindig fenn áll-e.
Kérlek írd meg privátban, hogy mit találtál, mert természetesen ellenőriznénk amit mondasz és ha továbbra is fennálló problémáról van szó, akkor javítanánk a rendszeren.
Nem valaszoltal: https://entity.hu/tarhely/3919-bluehost-kerdese-2.html
A PGP-t azert kerdeztem, mert gondoltam nem plaintextben kellene ilyen infoknak ropkodnie a halozaton. Titokzatoskodni se akartam, csak gondolom nem orulne neki senki ha leirnam ide hogy mi a serulekenyseg amit talaltam.
Ha lesz valamikor idom, akkor megnezem hogy meg aktualis e a problema.
Az hogy meg nem tortek be hozzatok nem jelenti az hogy sosem fognak, nameg az is lehet csak nem tudtok rola hogy jart mar valaki olyan helyen ahol nem kellett volna neki. Pl en is beolvastam a /etc/passwd file-t az egyik szervereteken, de gondolom semmilyen riasztas nem ment rola sehova.
Kedves Geri! Köszönjük, hogy jelezted felénk az általad felfedezett problémát.
Kollégáimmal az üzeneted alapján megvizsgáltuk az esetet és arra jutottunk, hogy bár igazad van, hogy ez a fájl nálunk olvasható, nem igazán jelent biztonsági kockázatot sem ránk, sem pedig ügyfeleinkre nézve.
A szerveren lévő user nevek ugyan lekérdezhetőek, de ezen kívül egy külső érdeklődőt vagy betolakodót nem visz közelebb ahhoz, hogy ezt felhasználva olyan helyre jusson be, amit mi semmiképp sem szeretnénk. A user jelszavakat természetesen nem itt tárolja rendszerünk, ahhoz a fájlhoz természetesen nincs hozzáférési jog.
Rendszerünkön a belépési pontok korlátozottak, a jelszavakat biztonságosan tároljuk, szervereinken a tárhelyek egymástól teljesen el vannak szeparálva, a másik user fájljai akkor sem láthatóak, ha bárki ismeri az adott user nevét.
Természetesen tudjuk, hogy nincs feltörhetetlen rendszer, a feltörések többnyire - és legegyszerűbben - emberi mulasztás miatt következnek be.
De abban az kijelentésemben talán megegyezhetünk, hogy az elmúlt 6 évben senki sem tett kárt rendszerünkben és úgy gondolom, hogy ez nem csak véletlen szerencse.
Könyvjelzők