Elxis CMS Forum
Ελληνικό Forum => Δημόσιο Βήμα => Topic started by: ArXoS on June 14, 2009, 01:38:42
-
Με αφορά το θέμα (έχω στημένα VPS από LXLabs), και επειδή έχει δημιουργηθεί μεγάλη αναστάτωση σας μεταφέρω την είδηση
Η Vaserv.com δέχθηκε επίθεση (ένας από τους μεγαλύτερους παρόχους υπηρεσιών της M.Βρετανίας) με αποτέλεσμα πάνω από τους μισούς της πελάτες να χάσουν ολοκληρωτικά τα δεδομένα τους. 100.000 τουλάχιστον sites χάθηκαν, χάνοντας δεδομένα και backup για πάντα, χωρις να υπάρχει καμία πλέον πιθανότητα ανάκτησης των δεδομένων τους
Μας αφορά, γιατί η επίθεση έγινε προφανώς από τρύπα στο backup της LXLabs (στο σύστημα αυτόματης παραγωγής κωδικών ασφαλείας). Δεν υπάρχει επίσημη ανακοίνωση από την LXLabs, αλλά όσοι τρέχουν τα σεταρίσματά της, ξενυχτάνε αυτή τη στιγμή (μαζι με αυτούς και εγώ) για εγκατάσταση CPanel ή κάτι άλλο
http://www.theregister.co.uk/2009/06/08/webhost_attack/
Το γράμμα του hacker
http://www.adminsehow.com/2009/06/the-letter-of-the-hacker-who-wipped-out-almost-the-whole-vaserv/
Έβαλε ασφαλώς ο κύριος μέτοχος της εταιρίας για pass το επίθετό του, αλλά οι τρύπες τρύπες >:(
-
Δες εδώ: http://www.milw0rm.com/exploits/8880 (http://www.milw0rm.com/exploits/8880)
Ολόκληρο κατεβατό προβλημάτων ασφαλείας...
Ένας λόγος που έφυγα από την theplanet ήταν ότι δεν μου άρεσε αυτή η συγκεντρωτική διαχείριση που κάνουν τα μεγάλα data center. Όσον αφορά τα VPS το έχω πει επανηλειμένα: πάρτε κανονικούς dedicated servers και όχι VPS. Βέβαια εκ των υστέρων ο καθένας (μαζί και εγώ) ότι θέλει λέει. Είναι να μη σου τύχει...
-
βασικα δεν ξερουμε κατα ποσο ηταν στημενο, μιας και ο ιδιοκτητης ειχε βαλει το επιθετο του για password, και γιατι μονο σε αυτους ? εκει μπηκαν κανονικα σαν admin και εκτελεσαν εντολες rm-rf , γιατι αμα ξερουν τον τροπο δεν μπηκαν και σε μερικους αλλους ? κανεις δεν ξερει βεβαια την πραγματικη αληθεια η οποια θα βγει βεβαια αλλα με μερικους μηνες καθυστερηση οπως παντα. Τι να πουμε βασικα καθε φορα που αλλαζουμε κατι σε ενα site πρεπει να παιρνουμε back up και αστο εκει σε μια μερια του σκληρου δισκου (ειναι βεβαια λιγο σκληρο αλλα ετσι οπως καταντησαμε ειναι οπως δεν αφηνουμε πλεον τις εξωπορτες ανοιχτες οπως τα παλια χρονια και βαζουμε καγκελα στα παραθυρα ). Εγω ισως ψαξω να βρω εναν τροπο για τον καθε ιδιοκτητη να του δινω προσβαση μονο στο back up και οταν μου λελει να αλλαξω κατι και το αλλαζω να κατεβαζει μετα back up, εννοειτε οτι ο ορος και η εκτελεση αυτου θα υπαρχουν στο ιδιωτικο συμφωνητικο (που ειτε ετσι ειτε αλλιως παντα κανω), ισως να προσθεσω και μια παραγραφο σχετικη με την φιλοξενια, αναφεροντας γεγονοτα που εχουν συμβει, δηλαδη κανενας σερβερ δεν ειναι ποτε ασφαλης και σε δεδομενη επιθεση μπλα μπλα μπλα. Απο την αλλη σκεφτομε ενα verisign αλλα ειδικα για multi domains αυτο το χιλιαρικο τον χρονο (ειδικα τωρα που δεν υπαρχει κινηση ) μου εχει κατσει στο στομαχι σαν κοτρωνα !!!
Σε ενα vps που εχω βαλαμε σε αλλον σερβερ τα back-ups και μαλιστα μου λεει ο τεχνικος προχθες οτι εχεις 10gb backups, του λεω αστα εκει και αμα θελουμε και αλλον χωρο παρε κιαλλον !!!
-
Το όλο θέμα της συγκεκριμένης επίθεσης είναι τρομερά επικύνδινο καθώς δεν χακεύτηκε κανένας server παρόλ' αυτά καταστράφηκαν όλοι! Όσο ασφάλεια και να είχες όσα backup και να είχες θα την πάταγες. Γιατί; Γιατί χάκεψαν το HyperVM το οποίο είναι μία εφαρμογή πάνω από τους server με την οποία μπορείς να έχεις πρόσβαση root σε οποιονδήποτε VPS server του δικτύου της εταιρείας ακόμα και χωρίς να ξέρεις το root password. Μόλις απέκτησαν πρόσβαση εκεί επειδή βαριόντουσαν να μπαίνουν από server σε server έναν-έναν έφτιαξαν ένα script-άκι σε perl που έκανε εκείνο αυτόματα login σε όλους τους server και έσβηνε τα πάντα! Η εντολή rm -rf * αν εκτελεστεί στον root κατάλογο δεν σβήνει μόνο τα αρχεία κάποιου site, σβήνει τα πάντα στο δίσκο, εννοείτε τα back up, αλλά ακόμα και το λειτουργικό σύστημα! Οπότε ότι backup και να είχες πάρει άντε γειά! Μόνο αν είχες προνοήσει να έχεις αντίγραφα στο pc σου αλλά και πάλι επαναφορά δεν θα μπορούσες να κάνεις αφού ο server δεν θα είχε ούτε λειτουργικό! Αυτό παίδες είναι να μην σου τύχει. Και άντε ότι πηρες ξεχωριστό backup, μπορείς να το κάνεις αυτό κάθε μέρα και να το αποθηκεύεις σε άλλο server ή στο pc σου; Και πες ότι το έκανες (γίνεται) αν χάσεις όλο το server τι να τα κάνεις τα backup; Θες ένα μήνα για να ξαναστήσεις το μηχάνημα.
Η λύση είναι μόνο μία για να διασφαλιστεί ο κάτοχος του site: παίρνετε backup τακτικά και αποθηκεύετέ τα στο pc σας. Ακόμα και αν καταστραφεί ο server που σας φιλοξενεί θα μπορέσετε να πάτε σε άλλη εταιρεία και μέσα σε 2-3 μέρες να έχετε πάλι το site σας όπως ήταν.
Για γρήγορο backup στο Elxis: παίρνετε τακτικά backup τη βάση (μέσα από το Elxis είναι πολύ εύκολο) και που και που τις εικόνες ή άλλα δικά σας αρχεία που έχετε πάνω (και το template). Το Elxis, τα components κλπ μπορούν να ξανα-εγκατασταθούν. Όλα τα δεδομένα θα είναι στο sql backup.
Η λύση για να εξασφαλιστεί ο κάτοχος του server: backup σε ξεχωριστό δίσκο που δεν είναι mounted. Τον κάνετε mount κατά το backup και unmount μόλις τελειώσετε. Ίσως υπάρχουν και καλύτερες λύσεις φυσικά.
-
ευτυχως τους τελευταιους 3 μηνες εκπαιδευτικα καλα στο να ξαναστηνω απο backup σε αλλον σερβερ το site. Μετεφερα 36 sites σε 3 διαφορετικους σερβερς,με διαφορετικα panels (plesk-cpanel-direct admin κ.α.). Τελικα πρεπει να εχεις κανα δυο σερβερς διαθεσιμους και να μεταφερεις, αλλα πολυ ζαλαδα και κουραση φοβερη , ασε το πρεσαρισμα δεν αντεχεις να σου μιλαει κανενας ;D
-
ή να προσλάβουμε τον τυπά να μας κλείσει τις τρύπες ;D
Telling you this cuz we got bored of this ****, it’s just too easy and monotonous so patch ur crap, if your too dumb to secure a simple web server my rate is $100/hour or one night with ur sister hauhaiahiaha.