Hosting brez virusov??
24 naročnikov
24 naročnikov
OK, pravkar sem pucal 3 WPje pri 2 razlicnih slovenskih hosterjih ki naj bi bla top.
Ko jim narocim da naj spucajo in me obvestijo ko bo zrihtano da lahka obvestim stranke se izgovarjajo, da skripte niso updatane in da naj jih updatam, ce nocem da so okuzene in da ce bojo, da jih bodo se izklopili??!
Skript res ne updatam, ker to niso moje strani ampak za znance, kolege, sosede, in tako naprej in se nimam casa ukvarjat se s tem sploh pa ne zaston.
Neki casa nazaj sem imel iste probleme pri drugih hostingih, ampak sem strani premaknil sem, kjer so pravili da imajo to porihtano in zasciteno, zdaj pa spet isto!
a lahko kdo priporoci nek resen hosting, kjer imajo zascito proti hackerjem in da ni samo cel kup izgovorov?
46 odgovorov
ucimzar:
Z lastnih izkušenj lahko povem, da to pomeni, da je nekdo investiral v nekaj 10.000 € vredno opremo (npr. NGFW)
V praksi pa to verjetno pomeni, da imajo firewall, ki je sposoben izvajati deep packet inspection ipd... Verjetno tudi avtomatsko prepoznava najbolj pogoste napade oz. to dela, če je ponudnik izkašljal kar nekaj dodatnega denarja za mesečno naročnino, ki ti omogoča celo posodabljanje definicij na 15 minut. Deluje podobno kot protivirusni programi za desktop računalnike.Tukaj moram povedati, da ne vem kaj ima dotični ponudnik nameščeno, ampak to sklepam iz opisa.
Je pa tak fw kar fino imeti, saj ti kot ponudniku prihrani kar nekaj skrbi in časa, uporabniki pa verjetno tega večino časa niti ne opazijo.
a potem na vašem domovanju ne bi imel teh težav??
OvcaX:
Pri nas vsi ukrepi skupaj ustavijo cca 80% težav.Nič pa ne ustavi ukradenih gesel, kar je trenutno najbolj pogost vzrok.
enako me zanima kot zgoraj ... pri vas s tem ni problemov?
Ce iz dosedanje teme nisi razbral, ti razlozim po kmecko: tebe kot stranke si zagotovo noben hoster ne zeli. In glede na to kar si napisal - ja problemi bodo pri vseh, razen ce jim prepustis tudi vzdrzevanje strani in za to pac placas ...
Dokler ne urediš VSEH stvari iz te cele teme (posodobitve, pravice, gesla, nastavitve, počiščene skripte/templejti,....), ti še smrkci ne bodo mogli pomagat, kaj šele hosting provider. Sori.
Najprej so tvoje dolžnosti (za referenco poglej Pogoje poslovanja tvojega providerja), ponavadi tam piše večino stvari. Za ostale stvari pa je tu zdrava pamet.
OvcaX:
Len folk ma username marko in password marko123Kle ti živ bog ne pomaga pa če mi vse zaklenemo
Najboljša je pa tista, ko prosiš, da spremeni geslo in je novo geslo marko321 :)
am2:
enako me zanima kot zgoraj ... pri vas s tem ni problemov?
Na nas bi bil verjetno še bolj jezen :-) Ko bi naš nadzorni sistem zaznal vdor bi ti avtomatično zaprl spletno stran in poslal email, da to uredi. Enako, če bi bilo vdrto v email. Sistem bi zamenjal geslo in obvestil naročnika paketa gostovanja, da uredi vse skupaj in ponastavi geslo prek nadzorne plošče.
S tem aktivnostmi namreč zaščitimo ostale uporabnike deljenega gostovanja.
Moram pa reči, da bi bilo koristno, če sprejmeš odgovornost za svoje delo in ti pokrpaš luknje v spletnih mestih, ki so se odkrile s časom. To je tvoja odgovornost. Pa verjetno bo šlo manj časa in energije kot z iskanjem bližnjic.
Je pa res, da nisi edini, ki to narobe razume. Je celo tako pogosto, da smo pri nas spisali članek na to temo.
Sem imel podobno težavo pri nekem naročniku - le da so meni očitali slabo spisano kodo, zaradi katere je prišlo do vdorov. Naj omenim, da je bil tisti sajt praktično pure html in da niti ni imel CMSja.
Stran sem počistil in jim naredil novega ftp uporabnika samo za njih. Kaj kmalu se je izkazalo, da je imel direktorjev sinko miljon virusov in trojancev na mašini. Po mučnem dokazovanju (še dobro da so imeli fiksen IP), kdo je kriv, me niso več kontaktirali. Majkemi da se sekiram še danes. Not.
ucimzar / domovanje: v vaši objavi sem zasledil, da imate praktične izkušnje s temi sistemi (next generation firewall, waf in podobno), ki veliko stanejo in so učinkoviti.
Sodeč po tej temi (pustimo dejstvo, da je avtor teme nerazgledan), ti sistemi očitno le niso tako zanesljivi? Pred kratkim sem namreč poizvedoval okoli in pri eni izmed vaši konkurenc so mi zagotovili, da pri njih ni problema s starimi Wordpressi in Joomlami.
Sam s tem sicer nimam težav razen parih strank, ki ne želijo plačati prenove strani (Joomla 1.5). Vseeno so mi dobri plačniki in jih ne želim izgubiti, ker imam občasno težave z virusi na njihovi strani. Zame to pomeni dodatno delo, ker mi pri trenutnem hostingu (razumljivo) tega nočejo več zastonj odstranjevati.
Ne bi pa rad prestavil strani na "varen" hosting in potem ob ponovni okužbi dobil generičen odgovor, da je treba pač vseeno posodobiti strani, ker sem s trenutnim hosterjem sicer zelo zadovoljen.
Lahko potem iz prve roke poveste kako je s temi zaščitami?
Spiegel rožce so ti prodajal, težave so in bodo z ranlivimi skriptami.
p.s.
Govorim iz izkušenj. Konkretno smo lani celo leto testirali NGFWje (10+ različnih) in nikjer ni blo "aha sedaj, pa res ni več težav".
Ja NGFW reši veliko ampak ne vsega in se to še vedno dogaja.
Pri nas je trenutno v FW aktivnih 490 banov za zadnjih 30 minut in to reši 80% težav.
@Spiegel, tako kot je OvcaX rekel, tudi ti firewalli niso 100% zaščita, je pa res da zelo pomagajo. "Out of the box" pomagajo predvsem pri zelo razširjenih in splošnih ranljivostih, z nekaj konfiguracije pa zaščitenost še povečaš.
Nekaj podatkov, ki morda orišejo vse skupaj:
- takoj po uvedbi so defacementi pri nas padli za 98%
- pri shellshock ranljivosti je bil FW napade začel blokirati v 15 minutah po objavi ranljivosti
- mesečno se meri zaustavitev bruteforce ugibanj gesel v milijonih
Seveda pa tudi kje ne pomaga. Tako npr. ni "out of the box" pomagal pri zadnji ranljivosti starejše različice plugina za Google maps za Joomlo. Tukaj potem kombiniramo z dodatnimi ukrepi (npr. začasno blokiranje dostopa do tega plugina za neslovenske IPje) in seveda obveščanjem lastnika gostovanja o ranljivosti ter željo, da jo odpravi.
Skratka tudi pri nas se tedensko obvesti nekaj strank (manj kot 10), da naj odpravijo ranljivost in odstranijo okužbo.
Za nas uporaba takega fwja pomeni, da smo lahko hitrejši pri odzivanju na težave, hkrati pa je gromozanska prednosttudi to, da imajo sodelavci s podpore readonly dostop do fwja in lahko pogledajo, če je težava stranke slučajno povezana z blokiranjem na firewallu. To je šlo pred tem veliko bolj počasi, saj je preverjanje takšne težave interno moralo iti čez nekaj ljudi.
Upam, da sem odgovoril vsaj približno zadovoljivo.