Clicky

Jump to content
  • Sign Up
Sign in to follow this  
miramezjr

Segurança Na Revenda A Vps

Recommended Posts

Pessoal,

Boa noite.

Gostaria de saber o seguinte:

1. Se eu tenho uma revenda, e por exemplo, tenho 20 domínios na revenda,

caso algum hacker invadir 1 domínio nessa revenda (seja por vulnerabilidade de CMS, bruteforce, ou vulnerabilidade do servidor),

após invadir esse domínio, o hacker terá acesso aos outros domínios também, mesmo que ele tenha invadido somente 1 conta?

Pergunto isso porque fui invadido na minha atual revenda (BounceWeb). E todos os domínios foram invadidos... o hacker está implantando arquivos de phishing para fazer spam em outros países. Já mudei senha, atualisei wordpress, apaguei arquivos do hacker de todos os domínios, mas ele volta!

O pessoal da BounceWeb diz que isso está acontecendo porque ele invadiu algum domínio com CMS desatualizado e pegou acesso a todos os outros domínio, só porque é uma revenda... ISSO É VERDADE OU NÃO?

2. Se eu tenho um VPS com 20 domínios, e um hacker invadir um domínio, por exemplo devido ao cliente utilizar WordPress desatualizado com vulnerabilidade, o hacker terá acesso aos outros domínios dentro do VPS, ou funciona diferente do revenda?

Share this post


Link to post
Share on other sites

sinceramente, não sei oque dizer, a empresa onde você tem a revenda, entre em contato com ela, é o melhor a fazer


Formado em Redes de Computadores - Certificações Linux/Cisco/VMWare.

Share this post


Link to post
Share on other sites

Pera ai, hora você diz ter revende e outra diz ter vps, por favor escolha um dos dois.

Tudo vai depender de como a invasão foi feita, não podemos simplesmente dizer se esse cracker teve acesso ao servidor todo num chute.

Agora se você quer saber se é possível ele ter acesso a todo o servidor invadindo um domínio eu diria que sim, mas vai depender muito da configuração do servidor.

Share this post


Link to post
Share on other sites

Tenho cadastro na Bounceweb e recebo os emails deles. O que sei é que rodou alguns vários emails deles sobre esses problemas de invasão.

Não sei exatamente como é estruturado os servidores deles, mas pelo o que li dos emails deles é que estão conseguindo os acessos Root e modificando as contas. Claro, estou supondo isso, mas muito provavelmente não é culpa de suas contas exclusivamente.

Abs!

Share this post


Link to post
Share on other sites

Segurança é de responsabilidade da empresa, ao prover um serviço eu tenho que prover com segurança. Sim, é possível invadir uma conta e por uma ma configuração do apache conseguir acessar mais coisas. Agora se o servidor esta bem configurado e eu consigo invadir uma conta por uma falha de programação, ai não tenho como acessar outro lugar, pois o servidor não me permite.

Meras opiniões minhas.


"Não encontro defeitos. Encontro soluções. Qualquer um sabe queixar-se." H.Ford

Share this post


Link to post
Share on other sites
Segurança é de responsabilidade da empresa, ao prover um serviço eu tenho que prover com segurança. Sim, é possível invadir uma conta e por uma ma configuração do apache conseguir acessar mais coisas. Agora se o servidor esta bem configurado e eu consigo invadir uma conta por uma falha de programação, ai não tenho como acessar outro lugar, pois o servidor não me permite. Meras opiniões minhas.

concordo com o Angel


Formado em Redes de Computadores - Certificações Linux/Cisco/VMWare.

Share this post


Link to post
Share on other sites

Então zanin... belo comentário.

Eu acho que todos meus domínios forma invadidos devido falha na BounceWeb. Por que eu perguntei se só eu fui invadido, e por ticket um dos suporte respondeu que eu não fui o único...

Eles disseram que a culpa foi minha, devido manter algum CMS desatualizado. Mas eu acho que não. Acho que a invasão é falha deles. Pq mesmo apagando tudo, mudando senha de tudo, eles VOLTAM. ja invadiram tudo uma s3 vezes consecutivas.... Isso não existe....

Mesmo que eles tivessem um shell implantado em algum arquivo .php.... pq eu apaguei TUDO, incluindo plugins..... troquei senha de tudo..... ate do whm. e nada! O ATACANTE VOLTA SEMPRE.

Eu estou indo pra HostDime.com BounceWeb Nunca mais!!!!

Share this post


Link to post
Share on other sites

Segurança é de responsabilidade da empresa, ao prover um serviço eu tenho que prover com segurança. Sim, é possível invadir uma conta e por uma ma configuração do apache conseguir acessar mais coisas. Agora se o servidor esta bem configurado e eu consigo invadir uma conta por uma falha de programação, ai não tenho como acessar outro lugar, pois o servidor não me permite.

Meras opiniões minhas.

É isso mesmo, so quero reforçar e separar segurança de servidor a segurança de site, servidor e responsavel da empresa. Segurança de site = segurança do programador/webdesigner, lamentavelmente os usuarios confundem e 99.999% das vezes culpam a empresa provedora.


 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  GrupoWebin

Share this post


Link to post
Share on other sites

Admin, Eu sei disso. não sou nenhum newbie.

Eu culpo eles sim, porque eu tinha sites totalmente atualizados (wordpress 100% ultima versão, somente com plugin akismet). E TODOS foram invadidos. Muita coincidencia, não? Tá na cara que a BounceWeb foi invadida e pegaram alguns roots por la

Share this post


Link to post
Share on other sites

Admin, Eu sei disso. não sou nenhum newbie.

Eu culpo eles sim, porque eu tinha sites totalmente atualizados (wordpress 100% ultima versão, somente com plugin akismet). E TODOS foram invadidos. Muita coincidencia, não? Tá na cara que a BounceWeb foi invadida e pegaram alguns roots por la

Meu amigo, em momento algum falei de seu post, nem mesmo o citei no meu comentario, nem menos ainda o chamei de newbie. Só fiz uma observação geral sobre a possição do Angel Junior.


 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  GrupoWebin

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...