Page 3 of 8
Re: случай: взлом сервера, предположения, советы
Posted: Mon Jun 27, 2016 8:29 am
by one
Какие новости по поводу фикса?
Re: случай: взлом сервера, предположения, советы
Posted: Mon Jun 27, 2016 9:43 am
by Mr.Erbutw
sag-sag wrote:
Иди к себе на свой хостинг и там втюхивай, для своих кривых рук. Нашелся умник...
В данном топике обсуждения, от вас толку мало дискуссий.
Если хотелось сумничать, надо было мимо пройти.
Re: случай: взлом сервера, предположения, советы
Posted: Mon Jun 27, 2016 10:39 am
by sag-sag
Mr.Erbutw wrote:В данном топике обсуждения, от вас толку мало дискуссий.
Если хотелось сумничать, надо было мимо пройти.
Уважаемый, смотрите не лопните от своего "ума". "Кто высоко поднимается, тот низко падает"....
Re: случай: взлом сервера, предположения, советы
Posted: Mon Jun 27, 2016 3:27 pm
by sag-sag
Не знаю ломают или нет
(логи не смотрел пока), но весь ящик забит попытками восстановить пароль:
http://prntscr.com/blq2q9
Re: случай: взлом сервера, предположения, советы
Posted: Mon Jun 27, 2016 8:47 pm
by lidner60
не понимаю, как ваши предложения по закрытию портов относятся к данной теме.
отмечу:
1. меня не смущает постоянный брутфорс. там где нужно -- стоят нормальные пароли, более-менее устойчивы к брутфорсу.
2. взлом произошел не через ssh, и не брутфорсом, а по всей видимости через дырку в панели. (каким-то образом сменился пароль на админа, потом вход на админа, далее было дано разрешение на использование bash-а).
3. понятное дело, что если делать по-нормальному, надо закрывать/переназначать порты, усовершенствовать защиту и т.д., и тут в каждом отдельном случае нужны свои методы. но есть случаи, когда оно того не стОит. когда нет большой нагрузки, когда стоят достаточно сложные пароли, и т.д. у меня сейчас, например, панель стоит на вдс-ке, на которой висят пару сайтов "для себя", нет смысла рыться в конфигах и настраивать все. "средний" уровень защиты мне как раз подходит. но, опять же, подвела не "средний уровень защиты", а некий баг в панели, который позволил попросту обойти эту самую защиту. уверен, что подобных случаях и не поможет более высокий уровень защиты.
п.с. понедельник уже подходит к концу, а фикса нету (
пользуясь случаем, выражаю слова благодарности разработчикам за панель.
Re: случай: взлом сервера, предположения, советы
Posted: Mon Jun 27, 2016 9:06 pm
by imperio
Проводится финальное тестирование работы установщика и системы обновления.
В процессе тестирования возникла пара ошибок. Как вы знаете, мы переписали почти всю панель с нуля.
Как только ошибки устраним, сразу будет апдейт.
Re: случай: взлом сервера, предположения, советы
Posted: Mon Jun 27, 2016 9:33 pm
by lidner60
imperio wrote:Проводится финальное тестирование работы установщика и системы обновления.
В процессе тестирования возникла пара ошибок. Как вы знаете, мы переписали почти всю панель с нуля.
Как только ошибки устраним, сразу будет апдейт.
т.е. ближайшее обновление -- это переписанная с нуля (почти вся)?
Re: случай: взлом сервера, предположения, советы
Posted: Mon Jun 27, 2016 9:35 pm
by imperio
да. 16 релиз это переписанная панель
Re: случай: взлом сервера, предположения, советы
Posted: Mon Jun 27, 2016 10:15 pm
by lidner60
imperio wrote:да. 16 релиз это переписанная панель
прикольно )
надеюсь, это не повлечет за собой ошибки )
Re: случай: взлом сервера, предположения, советы
Posted: Tue Jun 28, 2016 11:59 am
by Randy
lidner60 wrote:imperio wrote:да. 16 релиз это переписанная панель
прикольно )
надеюсь, это не повлечет за собой ошибки )
Лучше обновляться с опозданием на 1-2 релиза, если часто обновы выходят.