Roubo de dados

[manoel]

Olá pessoal tudo bem?

Hospedo meu website/sistemas em uma revenda (linux), criei os planos mas parei de vende-los diante um ocorrido.

um amigo dono de uma empresa teve seus dados roubados ( whmcs etc...).

aconteceu que um cliente ( de hospedagem ) enviou um tipo de arquivo, não sei ao certo mas ele teve acesso a todas as contas de sua revenda, teve que mudar seu site de hospedagem para resolver este problema.

é uma falha de segurança ?

todos estão vulneráveis?

posso vender meus planos normalmente sem medo ou é aconselhavel deixar em uma hospedagem exclusiva?

[Jean Santos]

manoel,

Meu caro, poderia ser mais claro? Pois em sua citação no tópico ficou muitos pontos em claros, onde a compreensão foge de um raciocínio qual ajudaria a você mesmo.

[Rocha Neto]

Exatamente, não dá pra entender direito.

Mas o que você precisa de imediato, é procurar uma empresa decente, que passe segurança para os seus clientes.

É lógico que nunca estaremos 100% seguros. Mas todo cuidado é pouco.

PS: Estou dando minha opinião com base no que entendi no seu post. ;)

[lucasippon]

Entendi o que você quis dizer, você vendia Revenda de Hospedagem e um cliente seu de Revenda teve seus arquivos roubados após um cliente de seu cliente enviar um código malicioso para ele.

Porem para nos te ajudar precisamos saber mas detalhes como você usava Cpanel ? Usava servidor VPS ou Dedicado ? entre outros.

[Abel Filipe]

Fiquei a etender o mesmo , ler ou não ler ficou na mesma situação ;) melhor seu POST

[olouco]

Olá pessoal tudo bem?

Hospedo meu website/sistemas em uma revenda (linux), criei os planos mas parei de vende-los diante um ocorrido.

um amigo dono de uma empresa teve seus dados roubados ( whmcs etc...).

aconteceu que um cliente ( de hospedagem ) enviou um tipo de arquivo, não sei ao certo mas ele teve acesso a todas as contas de sua revenda, teve que mudar seu site de hospedagem para resolver este problema.

é uma falha de segurança ?

todos estão vulneráveis?

posso vender meus planos normalmente sem medo ou é aconselhavel deixar em uma hospedagem exclusiva?

Acho que cada um entendeu uma coisa, o que entendi foi que você hospedava sites e sistemas, mas está com medo de ser invadido igual um amigo seu foi, é isso?

Se for o mais indicado e ter uma VPS ou um dedicado só seu, restringir acesso administrativo a só quem precisa, bloquear portas não usadas, configurar bem seu firewall e trocar de senha regularmente, isso já vai lhe dar uma segurança de uns 98% contra invasões.

[manoel]

desculpe pessoal,

vou ser mais claro...

eu vendendo hospedagem para um cliente ele teria como enviar algum arquivo malicioso para sua hospedagem e ter acesso a todo meu sistema que esta na mesma revenda ?

[Jordan Miguel]

ModSecurity e OpenBaseDir, lembrem-se disto :)

[Mr Bomber]

SuPhp tb :D

mas.... ja vi injection de td qto é jeito... entao...td cuidado é pouco... blinde o servidor.

e pra quem tem revenda... se o dedicado ou vps nao tiver seguro... abraço

[manoel]

Olá,

Obrigado Jordan, Jcc Sousa.

vou dar uma pesquisada sobre...

vocês poderiam me indicar algum tutorial/matéria ?

Abraço.