Segurança Na Revenda A Vps

[miramezjr]

Pessoal,

Boa noite.

Gostaria de saber o seguinte:

1. Se eu tenho uma revenda, e por exemplo, tenho 20 domínios na revenda,

caso algum hacker invadir 1 domínio nessa revenda (seja por vulnerabilidade de CMS, bruteforce, ou vulnerabilidade do servidor),

após invadir esse domínio, o hacker terá acesso aos outros domínios também, mesmo que ele tenha invadido somente 1 conta?

Pergunto isso porque fui invadido na minha atual revenda (BounceWeb). E todos os domínios foram invadidos... o hacker está implantando arquivos de phishing para fazer spam em outros países. Já mudei senha, atualisei wordpress, apaguei arquivos do hacker de todos os domínios, mas ele volta!

O pessoal da BounceWeb diz que isso está acontecendo porque ele invadiu algum domínio com CMS desatualizado e pegou acesso a todos os outros domínio, só porque é uma revenda... ISSO É VERDADE OU NÃO?

2. Se eu tenho um VPS com 20 domínios, e um hacker invadir um domínio, por exemplo devido ao cliente utilizar WordPress desatualizado com vulnerabilidade, o hacker terá acesso aos outros domínios dentro do VPS, ou funciona diferente do revenda?

[LucasMoraes]

sinceramente, não sei oque dizer, a empresa onde você tem a revenda, entre em contato com ela, é o melhor a fazer

[JMonteiro]

Pera ai, hora você diz ter revende e outra diz ter vps, por favor escolha um dos dois.

Tudo vai depender de como a invasão foi feita, não podemos simplesmente dizer se esse cracker teve acesso ao servidor todo num chute.

Agora se você quer saber se é possível ele ter acesso a todo o servidor invadindo um domínio eu diria que sim, mas vai depender muito da configuração do servidor.

[zanin]

Tenho cadastro na Bounceweb e recebo os emails deles. O que sei é que rodou alguns vários emails deles sobre esses problemas de invasão.

Não sei exatamente como é estruturado os servidores deles, mas pelo o que li dos emails deles é que estão conseguindo os acessos Root e modificando as contas. Claro, estou supondo isso, mas muito provavelmente não é culpa de suas contas exclusivamente.

Abs!

[Angel Junior]

Segurança é de responsabilidade da empresa, ao prover um serviço eu tenho que prover com segurança. Sim, é possível invadir uma conta e por uma ma configuração do apache conseguir acessar mais coisas. Agora se o servidor esta bem configurado e eu consigo invadir uma conta por uma falha de programação, ai não tenho como acessar outro lugar, pois o servidor não me permite.

Meras opiniões minhas.

[LucasMoraes]

Segurança é de responsabilidade da empresa, ao prover um serviço eu tenho que prover com segurança. Sim, é possível invadir uma conta e por uma ma configuração do apache conseguir acessar mais coisas. Agora se o servidor esta bem configurado e eu consigo invadir uma conta por uma falha de programação, ai não tenho como acessar outro lugar, pois o servidor não me permite. Meras opiniões minhas.

concordo com o Angel

[miramezjr]

Então zanin... belo comentário.

Eu acho que todos meus domínios forma invadidos devido falha na BounceWeb. Por que eu perguntei se só eu fui invadido, e por ticket um dos suporte respondeu que eu não fui o único...

Eles disseram que a culpa foi minha, devido manter algum CMS desatualizado. Mas eu acho que não. Acho que a invasão é falha deles. Pq mesmo apagando tudo, mudando senha de tudo, eles VOLTAM. ja invadiram tudo uma s3 vezes consecutivas.... Isso não existe....

Mesmo que eles tivessem um shell implantado em algum arquivo .php.... pq eu apaguei TUDO, incluindo plugins..... troquei senha de tudo..... ate do whm. e nada! O ATACANTE VOLTA SEMPRE.

Eu estou indo pra HostDime.com BounceWeb Nunca mais!!!!

[Marco Antonio]

Segurança é de responsabilidade da empresa, ao prover um serviço eu tenho que prover com segurança. Sim, é possível invadir uma conta e por uma ma configuração do apache conseguir acessar mais coisas. Agora se o servidor esta bem configurado e eu consigo invadir uma conta por uma falha de programação, ai não tenho como acessar outro lugar, pois o servidor não me permite.

Meras opiniões minhas.

É isso mesmo, so quero reforçar e separar segurança de servidor a segurança de site, servidor e responsavel da empresa. Segurança de site = segurança do programador/webdesigner, lamentavelmente os usuarios confundem e 99.999% das vezes culpam a empresa provedora.

[miramezjr]

Admin, Eu sei disso. não sou nenhum newbie.

Eu culpo eles sim, porque eu tinha sites totalmente atualizados (wordpress 100% ultima versão, somente com plugin akismet). E TODOS foram invadidos. Muita coincidencia, não? Tá na cara que a BounceWeb foi invadida e pegaram alguns roots por la

[Marco Antonio]

Admin, Eu sei disso. não sou nenhum newbie.

Eu culpo eles sim, porque eu tinha sites totalmente atualizados (wordpress 100% ultima versão, somente com plugin akismet). E TODOS foram invadidos. Muita coincidencia, não? Tá na cara que a BounceWeb foi invadida e pegaram alguns roots por la

Meu amigo, em momento algum falei de seu post, nem mesmo o citei no meu comentario, nem menos ainda o chamei de newbie. Só fiz uma observação geral sobre a possição do Angel Junior.