Ir para conteúdo
  • Cadastre-se

HyperVM - Falha de Segurança

noxhost

Por noxhost
em Segurança

 Compartilhar

Posts Recomendados

eloimarquessilva

eloimarquessilva

Postado
Postado (editado)

Eu pessoalmente não tenho um pingo de medo de usar o HyperVM e o Kloxo.

Na verdade tenho mais medo de usar o cPanel que eles.

Basta entrar no http://www.exploit-db.com/search/ e procurar por HyperVM, Kloxo e cPanel

Para o HyperVM e Kloxo vocês vão ver 1 exploit para cada, já para o cPanel... vejam:

cPanel - http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=cPanel&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

HyperVM - http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=HyperVM&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

Kloxo - http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=Kloxo&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

Obs1.: Para o SolusVM e VePortal não achei nenhum exploit

Obs2.: Como o HyperVM e Kloxo são abertos é obviamente mais facil encontrar falhas neles e também por isso corrigi-las mais rapidamente.

Editado por eloimarquessilva
Link para o comentário
Compartilhar em outros sites
eloimarquessilva

eloimarquessilva

Postado
Postado
Bom, agora eu fico um pouco mais tranquilo e acredito que a falha de segurança deve estar no template de S.O que meus amigos administradores estavam usando, obrigado pelas respostas!

Isso é verdade. Tem que saber de onde exatamente vieram essas templates.

Eu pessoalmente quando preciso de uma template diferente baixo no http://download.openvz.org/template/precreated/ mas NUNCA pego nenhuma contrib.

Link para o comentário
Compartilhar em outros sites
eloimarquessilva

eloimarquessilva

Postado
Postado
Se aparecer alguma pessoa no chat querendo que vcs liberem um VPS com uma ISO que ele tem o que vocês fazem?

Essa é uma boa pergunta. Alguns DCs instalam em dedicados mas nunca vi ninguem fazer isso em VPS.

Mas a principio não vejo problema porque se o cara vai ter acesso a root ele pode com um pouco mais de trabalho colocar VM dele igual ao ISO. Se eu posso fazer isso para facilitar não vejo problema. Existe algum risco de segurança nisso?

Link para o comentário
Compartilhar em outros sites
Jesmarcelo

Jesmarcelo

Postado
Postado

Então, eu também não uso qualquer ISO, e olha o que um cliente falou no chat:

Olá *****, meu nome é Marcelo como posso ajudar?

***** 16:58:28

Boa tarde Marcelo

MArcelo temos umas vps, pela must onde temos nosso sistema de gerenciamento de provedores online

entao gosaria de saber com vcs, se poderia adquirir vps, se vcs instalam nossa propria iso linux, onde ja é nosso sistema

Marcelo Bom Jardim 17:00:43

Infelizmente não instalamos ISOs próprias

***** 17:00:48

este é o sistema, é baixado pela iso, e a instalação é simples, logo apos instalar aparece a opção de configurar ip, mascara, dns, e gateways

vcs nao personalizam? nao tem uma forma de personalização, estamos falando de 800 vps

e não de 1 ou 2

Marcelo Bom Jardim 17:01:37

Infelizmente não personalizamos

***** 17:03:27

nossa, bela empresa, otimo tino comercial, aposto que é funcionario, ai ja viu n´[e falar com funcionario [é a mesma coisa de falar com algum animal mesmo

Marcelo Bom Jardim 17:04:21

A ONZEhost agradece tenha uma boa tarde.

Mas na verdade minha vontade era mandar ele ...

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept