PDA

Bekijk Volledige Versie : [AANRADER!] Old Script Finder



Domenico
15/04/10, 03:47
Voor diegenen die dit script nog niet kennen wil ik het even onder de aandacht brengen. Met dit script kun je zoeken naar oude(vulnerable) versies van de meest gebruikte open source scripts. Het script checked bij het starten naar updates en de maker houd dit ook goed bij (zie site).

Je kan via een template een email opstellen die automatisch een rapport en waarschuwing verstuurd naar de gebruiker(s) met een out-of-date script en voor cPanel gebruikers zijn er zelfs wat extra plugins beschikbaar voor zowel de admin als de gebruikers.

Jullie kunnen allemaal Engels lezen dus laat ik niet alles dubbel vertellen en lees verder zelf over de vele andere opties.

Old Script Finder searches your servers for old, out of date scripts. Vulnerabilities in popular Perl/PHP scripts are a headache for everyone. Even the most security-tightened servers can be affected by attacks on out of date scripts, and hosting clients seldom keep their scripts upgraded without reminders. Old Script Finder now gives you a way to find and manage out of date scripts - and it's so easy.

What OldScriptFinder can do


Most importantly, scan for 106 (and counting) different Perl and PHP scripts, and alert you of any old versions.
Produce Email, HTML and/or XML reports for you or your staff to investigate.
Optionally send warning emails to users found running old scripts, and generate individual HTML/XML reports for each user.
Automatically download new version information and new script fingerprints from our servers, so Old Script Finder always knows what the latest versions are.
Read httpd.conf (on Apache servers) to scan web-accessible directories, scan the entire filesystem, or just scan specific directories.
Run automatically by cron, with no intervention needed.
Disable old scripts after the user has been warned a number of times. (optional)
Interface with custom coding - various hooks allow you to perform custom actions. Custom script definitions can also be created, allowing you to scan for home made scripts and other files with version information.
Multi-Server Report - if running on multiple servers, this tool can display and sort all the results in one place.
Special features for cPanel® servers - optional cPanel plugin gives your users their results directly in cPanel, and the WHM plugin allows you to manage and scan with Old Script Finder very easily without having to run commands on a terminal.
http://oldscriptfinder.com (http://oldscriptfinder.com/)


Ik heb het script net zelf even gerund op een server en van het resultaat word je niet vrolijk. De ******** heb ik er in geplakt. ;)


root@******** [/home/d]# oldscriptfinder
Old Script Finder v1.03
Checking for fingerprint updates...16 updates. Installing...Done
Scanning for 106 scripts from /usr/local/apache/conf/httpd.conf
Scanning...
/home/******** contains an old joomla (1.5.9, latest version is 1.5.15)
/home/******** contains an old joomla (1.5.9 DutchJoomla!, latest version is 1.5.15)
/home/******** contains an old wordpress (2.6.1, latest version is 2.9.2)
/home/******** contains an old wordpress (2.7.1, latest version is 2.9.2)
/home/******** contains an old joomla10 (1.0.13, latest version is 1.0.15)
/home/******** contains an old joomla (1.5.3, latest version is 1.5.15)
/home/******** contains an old drupal (6.14, latest version is 6.16)
/home/******** contains an old joomla10 (1.0.13, latest version is 1.0.15)
/home/******** contains an old joomla (1.5.10, latest version is 1.5.15)
/home/******** contains an old joomla10 (1.0.11, latest version is 1.0.15)
/home/******** contains an old joomla10 (1.0.11, latest version is 1.0.15)
/home/******** contains an old joomla10 (1.0.13, latest version is 1.0.15)
/home/******** contains an old joomla10 (1.0.13, latest version is 1.0.15)
/home/******** contains an old wordpress (2.6.5, latest version is 2.9.2)
/home/******** contains an old joomla (1.5.7, latest version is 1.5.15)
/home/******** contains an old vbulletin (3.7.4, latest version is 3.8.4 Patch Level 1)
/home/******** contains an old vbulletin (2.3.7, latest version is 3.8.4 Patch Level 1)
/home/******** contains an old vbulletin (3.7.4, latest version is 3.8.4 Patch Level 1)
/home/******** contains an old vbulletin (2.2.1, latest version is 3.8.4 Patch Level 1)
/home/******** contains an old vbulletin (2.2.1, latest version is 3.8.4 Patch Level 1)
/home/******** contains an old vbulletin (3.6.1, latest version is 3.8.4 Patch Level 1)
/home/******** contains an old movabletype (4.1, latest version is 5.01)
/home/******** contains an old movabletype (4.31, latest version is 5.01)
/home/******** contains an old wordpress (2.3.1, latest version is 2.9.2)
/home/******** contains an old mediawiki (1.4.9, latest version is 1.13.2)
/home/******** contains an old gallery1 (1.4.4-pl4, latest version is 1.5.10)
/home/******** contains an old wordpress (2.3, latest version is 2.9.2)
/home/******** contains an old joomla (1.5.3, latest version is 1.5.15)
/home/******** contains an old wordpress (2.6.2, latest version is 2.9.2)
/home/******** contains an old joomla10 (1.0.13, latest version is 1.0.15)
/home/******** contains an old wordpress (2.5.1, latest version is 2.9.2)
/home/******** contains an old wordpress (2.8.5, latest version is 2.9.2)
/home/******** contains an old mediawiki (1.12.0, latest version is 1.13.2)
/home/******** contains an old drupal (6.14, latest version is 6.16)
/home/******** contains an old wordpress (2.9.1, latest version is 2.9.2)
/home/******** contains an old joomla (1.5.1 DutchJoomla!, latest version is 1.5.15)
All Finished. Found 37 up to date and 36 out of date scripts.

:cursing:

Probeer zelf eerst eens de gratis versie!

vipeax
15/04/10, 05:48
Hoe lang duurt zo'n scan denk je (op een behoorlijk volle server) en hoe resource intensive is 't. Het zou minder zijn als alle websites op een server niet te bereiken zijn voor een behoorlijk lange tijd door zo'n scan.

Randy
15/04/10, 08:49
Hoe lang duurt zo'n scan denk je (op een behoorlijk volle server) en hoe resource intensive is 't. Het zou minder zijn als alle websites op een server niet te bereiken zijn voor een behoorlijk lange tijd door zo'n scan.

Dan run je hem met een nice waarde van 19 zodat alle andere taken voorrang krijgen? Probleem met dit soort scripts is overigens de i/o op je disk. Vergelijk het met het maken van een back-up.

vipeax
15/04/10, 09:01
Probleem met dit soort scripts is overigens de i/o op je disk.
Dat waren eigenlijk de resources waar ik op doelde. Processor verbruik zal niet zo snel een probleem mogen leveren.

Dreas
15/04/10, 10:36
Dat een script niet de nieuwste versie is betekent toch niet dat het ook vulnerable is?

Spyder01
15/04/10, 10:48
Dat een script niet de nieuwste versie is betekent toch niet dat het ook vulnerable is?

Domenico heeft het niet voor niets tussen haakjes gezet lijkt mij.

Domenico
15/04/10, 12:31
Dat een script niet de nieuwste versie is betekent toch niet dat het ook vulnerable is?

Daar heb je gelijk in Dreas (zeikerd! ;)) maar in mijn voorbeeld is dat dus gewoon wel het geval. De kleine updates van de bekende pakketten zoals bijvoorbeeld WordPress, Joomla, Drupal en vBulletin zijn vaak het gevolg van vulnerabilities.

Kortom, ik zie wel degelijk een meerwaarde van dit script.

Tim.Bracquez
15/04/10, 12:37
Kortom, ik zie wel degelijk een meerwaarde van dit script.
Er is zeker een meerwaarde, veel klanten onderhouden dit niet goed en vaak (meestal) zijn deze scripts de oorzaak van problemen. Joomla is daarbij zeker een bekende!

Ga ik zeker eens bekijken, dit zeker met de rapportage en blokkeer optie!

:lovewht:

(weet trouwens iemand zo ook iets op paypal/ebay phishing sites op de server te vinden?

Erik H.
15/04/10, 13:10
Nou ik denk dat ik alle records ga breken van dat scrippie... ff losgelaten op het shared platform...

MartinM
15/04/10, 13:46
....De kleine updates van de bekende pakketten zoals bijvoorbeeld WordPress, Joomla, Drupal en vBulletin zijn vaak het gevolg van vulnerabilities.


Ik mag toch hopen dat je daar iets anders mee bedoelde ;)

DOMENICO EDIT:

Hoe bedoel je?
Het duurt bij mij soms uren voordat ik wakker ben dus ja...

PeterT
15/04/10, 20:30
Dan run je hem met een nice waarde van 19 zodat alle andere taken voorrang krijgen? Probleem met dit soort scripts is overigens de i/o op je disk. Vergelijk het met het maken van een back-up.

Gelukkig hebben we voor de i/o ionice :)

PimEffting
16/04/10, 10:56
Nou ik denk dat ik alle records ga breken van dat scrippie... ff losgelaten op het shared platform...
Hoeveel dan?

We zitten hier op 1556 oude scripts, en dat is alleen het shared platform...
Meer dan 900 zijn overigens Joomla.

DeziWeb
16/04/10, 11:30
Nou ik denk dat ik alle records ga breken van dat scrippie... ff losgelaten op het shared platform...

Nou kwam er wat uit? Of viel het wel mee?

Domenico
16/04/10, 13:37
Kijk, ik denk dat dit script zijn waarde al bewezen heeft. Ga je nog wat met die info doen Pim? Die oude Joomla versies kunnen nog behoorlijk wat schade aanrichten.

Nog meer mensen die getest hebben? Laat maar zien die cijfers...

Mikey
16/04/10, 13:38
Ik mis denk ik wat, schade in de zin van ? Alle vhosts zijn jailed, en op de mail staat een rate limiter...

Domenico
16/04/10, 13:40
Ik mis denk ik wat, schade in de zin van ? Alle vhosts zijn jailed, en op de mail staat een rate limiter...

Nou denk niet dat daarmee alles is opgelost maar wat denk je van schade aan de site zelf? Of je vind dit de verantwoordelijkheid van de site eigenaar en daar is ook wel iets voor te zeggen.

Mikey
16/04/10, 13:42
Ik ben van mening dat dit inderdaad voor de eigenaar zelf is. Je checked nu op bestaande scripts, wat denk je van alle brodderlap praktijken van de thuis knutselaars....

Triloxigen
16/04/10, 14:51
Ik mis denk ik wat, schade in de zin van ? Alle vhosts zijn jailed, en op de mail staat een rate limiter...

Versturen van de laatste viagra reclame,
Uploaden van de laatste xxx rated films van onder een bepaalde leeftijd
Het nieuwste album van lady gaga

Etc, genoeg dat je kunt doen enkel door te uploaden.

Tim.Bracquez
16/04/10, 14:53
Etc, genoeg dat je kunt doen enkel door te uploaden.
Vergeet niet ebay en paypal cloontjes :-)

Domenico
16/04/10, 14:59
Inderdaad die vervelende php filetjes die je kunt aanroepen met tig spamurl's erin. Deze url's (url naar www.oveiligdomeintje.nl/aksjgdfasjdg/hsgdajshgd.php) worden tegelijkertijd geupload op honderden andere sites/communities als comment, post of whatever en dan staat het zo in Google.

Of de index files die worden aangepast vol met spamurl's. Beetje dezelfde methode als met de php file. En of de server of heel je shared platform daar last van heeft kwa traffic en load.

Erg vervelend!

Mikey
17/04/10, 00:35
Versturen van de laatste viagra reclame,
Uploaden van de laatste xxx rated films van onder een bepaalde leeftijd
Het nieuwste album van lady gaga

Etc, genoeg dat je kunt doen enkel door te uploaden.

dan spreek je daar de klant toch op aan. Als wij alles bij moeten gaan houden kan ik een full FTE daarvoor aan het werk zetten... Klant is verantwoordelijk voor hetgeen wat binnen zijn vhost gebeurd. Een klant die herhaaldelijk de fout in gaat kun je een voorstel doen om betaald het probleem op te lossen of hij kan bij de volgende keer vertrekken. Dit soort klanten zijn goed voor de concurrent. Het is leuk om bij een paar honderd websites te informeren van hun fouten, je krijgt dezelfde discussie als je voor een paar honderd klanten brieven moet vouwen. Iedereen moet op een gegeven moment nadenken of het lonend is om bepaalde dingen op te pakken. Voor ons is het verre van lonend om klanten individueel te gaan wijzen dat de software (te) oud is. Eigen verantwoordelijkheid... Iedereen is minimaal 18 jaar en ouder, en wordt geacht na te denken over hetgeen wat hij doet. Gebeurd dit niet, dan zitten daar gewoon normale sancties / procedures aan vast.

Technisch leggen we wat limits op, om de schade te beperken. En het is niet mijn probleem als een vhost gedefaced wordt, leeggemaakt of veranderd in een warez dump (hoewel met quota's dat vrij beperkt is). Wij werken met realistische pakket sizes en bieden niet 5Gb ruimte voor een paar euro aan. Misschien dat daar het verschil zit ? Overigens werkt een reeel bedrag voor een restore bevorderlijk om de klant aan het werk / denken te zetten dat zijn software mogelijk corrupt is omdat dit niet meer de nieuwste release / versie betreft.

Yourwebhoster
17/04/10, 00:57
Ik mis denk ik wat, schade in de zin van ? Alle vhosts zijn jailed, en op de mail staat een rate limiter...
Afgelopen weken een klacht van een klant ontvangen dat de server onveilig zou zijn. Het bleek dat toen een bepaald script niet up-to-date was, en dus misbruikt werd. Daarmee was een shell (weet even niet welke) geüpload naar de server, waarna een PHP scriptje uitgevoerd werd die vrolijk alle index.php en .htm(l) bestanden aanpaste: een iframe naar een geblokkeerde website waardoor de website van de klant geblokkeerd werd. Dan is zoiets toch echt een stuk fijner:)

Mikey
17/04/10, 01:01
En wiens fout / probleem is dit ? Nogmaals leuk als je niet veel host, maar onbegonnen werk als er veel vhosts zijn

Yourwebhoster
17/04/10, 01:03
En wiens fout / probleem is dit ? Nogmaals leuk als je niet veel host, maar onbegonnen werk als er veel vhosts zijn
Fout -> Klant
Verwijt -> Host. Klanten snappen het nut van updates niet, of hebben er gewoon geen zin in. Van de automatische installer kunnen wij een overzicht krijgen met niet up-to-date installaties, maar dit bevat dus niet installaties los van de automatische installer uit.

Mikey
17/04/10, 01:05
gewoon een slap argument. Een klant die zelf zijn website kan uploaden weet ook dat zijn pc van updates voorzien wordt...

marsipulami
17/04/10, 10:14
Verwijt -> Host. Klanten snappen het nut van updates niet, of hebben er gewoon geen zin in.

En wat nu als ik een template op me joomla heb die alleen geschikt is voor versie 1.x en niet voor (ik noem maar een getal hoor:p) versie 2.x Dan zit je met de gebakken peren als je hoster vindt dat jij moet gaan updaten. Kan je je template weer opnieuw aanpassen.

Zo blijf je bezig in mijn optiek, helemaal als je joomla hebt welke je toch veel al hebt als je niet kan scripten/programmeren. Wordt je alsnog aan het werk gezet.

Yourwebhoster
17/04/10, 11:47
En wat nu als ik een template op me joomla heb die alleen geschikt is voor versie 1.x en niet voor (ik noem maar een getal hoor:p) versie 2.x Dan zit je met de gebakken peren als je hoster vindt dat jij moet gaan updaten. Kan je je template weer opnieuw aanpassen.

Zo blijf je bezig in mijn optiek, helemaal als je joomla hebt welke je toch veel al hebt als je niet kan scripten/programmeren. Wordt je alsnog aan het werk gezet.
Verplichten tot upgraden hoeft niet, maar het is wel zo netjes om dit te melden en de mogelijke gevolgen van zoiets. Het is aan de klant zelf wat hij er mee doet.

Domenico
17/04/10, 15:39
En wiens fout / probleem is dit ? Nogmaals leuk als je niet veel host, maar onbegonnen werk als er veel vhosts zijn

Mike, dit script ondervangt het handmatige toch? Het scanned naar oude versies en je kan het zo instellen dat de klant automatisch geinformeerd word. Jij bepaalt wat je in de email/rapportage zet en je hoeft ook niets te verplichten als jij dat niet wil.

Lijkt mij gewoon een hele nette service waar jezelf niets aan hoeft te doen buiten het eenmalig configureren dan.

Mikey
17/04/10, 15:59
Mike, dit script ondervangt het handmatige toch? Het scanned naar oude versies en je kan het zo instellen dat de klant automatisch geinformeerd word. Jij bepaalt wat je in de email/rapportage zet en je hoeft ook niets te verplichten als jij dat niet wil.

Lijkt mij gewoon een hele nette service waar jezelf niets aan hoeft te doen buiten het eenmalig configureren dan.

Domenico, Jij mag dit vinden.... Ik vind het onzinnig

Triloxigen
17/04/10, 16:09
Is het onzinnig om te weten of er vuln. versies draaien op je server? Of ontgaat het me wat je eigenlijk probeert te zeggen (kan ook).

Erik H.
17/04/10, 17:59
Scrip losgelaten op onze shared hosting servers en "ik word hier niet vrolijk van" ;-)

SebastiaanStok
18/04/10, 13:10
Afgelopen weken een klacht van een klant ontvangen dat de server onveilig zou zijn. Het bleek dat toen een bepaald script niet up-to-date was, en dus misbruikt werd. Daarmee was een shell (weet even niet welke) geüpload naar de server, waarna een PHP scriptje uitgevoerd werd die vrolijk alle index.php en .htm(l) bestanden aanpaste: een iframe naar een geblokkeerde website waardoor de website van de klant geblokkeerd werd. Dan is zoiets toch echt een stuk fijner:)

Was dat alleen zijn website of ook andere websites die via de hack waren veranderd.

Bedankt voor de link Domenico :)
Momenteel draaien hier geen Joomla, Wordpress of andere derde partij software :)
Enkel Roundcube en PHPbb (welke up-to-date is).

Maar voor de toekomst is het zeker handig.

DeziWeb
18/04/10, 20:18
Nog meer mensen die getest hebben? Laat maar zien die cijfers...
We hebben de oudste server hiervoor even getest.
All Finished. Found 78 up to date and 225 out of date scripts

Das nie goe nie

Yourwebhoster
18/04/10, 20:23
Was dat alleen zijn website of ook andere websites die via de hack waren veranderd.


Alleen zijn website, heb gezocht naar bestanden die ook dezelfde "virus" code hadden en kwam alleen bij hem uit.

Erik H.
18/04/10, 20:48
Op 5 servers (shared hosting) over de 1000 out of date scripts. Morgen die lijst maar eens even importeren voor een mailing. Jammer, zeker als je bedenkt dat gewoon installatron wordt aangeboden waarin dit met 2 klikken op te lossen is. Ik snap persoonlijk dan niet waarom je handmatig moeite gaat doen met downloaden van een script van een site, uploaden via ftp en alle config files nalopen.... en ja.... daar hameren we regelmatig op.

Op zich kun je natuurlijk niet van alle klanten verwachten dat ze continu elke mini-update maar dezelfde dag draaien maar er zitten schaamteloos veel hele oude versies bij!

Mark17
18/04/10, 23:13
Op 5 servers (shared hosting) over de 1000 out of date scripts. Morgen die lijst maar eens even importeren voor een mailing. Jammer, zeker als je bedenkt dat gewoon installatron wordt aangeboden waarin dit met 2 klikken op te lossen is. Ik snap persoonlijk dan niet waarom je handmatig moeite gaat doen met downloaden van een script van een site, uploaden via ftp en alle config files nalopen.... en ja.... daar hameren we regelmatig op.

Op zich kun je natuurlijk niet van alle klanten verwachten dat ze continu elke mini-update maar dezelfde dag draaien maar er zitten schaamteloos veel hele oude versies bij!

Wat denk je van modules die enkel werken bij een of andere sterk verouderde versie van een script (eventueel nog gecombineerd met een design wat na een update niet meer werkt). Klanten gaan tenzij je ze echt aan gaat sporen dan echt niet gauw over tot het updaten van het pakket/de website.

Erik H.
18/04/10, 23:50
Wat denk je van modules die enkel werken bij een of andere sterk verouderde versie van een script (eventueel nog gecombineerd met een design wat na een update niet meer werkt). Klanten gaan tenzij je ze echt aan gaat sporen dan echt niet gauw over tot het updaten van het pakket/de website.

Tja er zijn ook bedrijven die nog werken met IE6 omdat hun zelfgebakken speelgoed niet op een andere browser werkt. Denk dat we het er over eens zijn dat dat ook niet kan?

Daarbij snap ik je punt deels. Maar ik ken geen modules die (als fictief voorbeeld) wel werken op joomla 1.5.1 en niet op joomla 1.5.9. Er daar zitten dan toch echt 8 security updates tussen....

DeziWeb
18/04/10, 23:53
Probleem zit hem ook een beetje in dat sommige mensen niet willen updaten, bijv iemand met een oude xoops install waar alleen bij die versie bepaalde modules het doen.
Wat moet je dan doen? Waar houd het op dat je het toelaat? Een oude versie hoeft niet direct ook onveilig te zijn. Uiteraard is het ook absoluut geen doen om alle scripts na te lopen op alle sites welke nu echt onveilig zijn.

Wat Erik meld, een mailing zou voldoende moeten zijn, al was het maar om mensen aan het denken te zetten.
Tweede punt is inderdaad installatron. Het script is op zich zeker een goede tip, en zeker nuttig maar je kan al veel nalopen met installatron zelf al vangt deze natuurlijk veel minder op.

Als laatste natuurlijk de kosten. Wanneer je het gaat gebruiken ga je voor de betaalde versie. Als je dan al je servers gaat tellen is het best veel geld wat je per maand kwijt bent.

Wanneer je op 1 server die check laat lopen kan je er bijna wel vanuit gaan dat op al je servers het plaatje nagenoeg hetzelfde zal zijn.

De optie om na x checks een script uit te zetten is in mijn ogen geen optie.

®on
19/04/10, 01:04
Als laatste natuurlijk de kosten.
Ach kom. 20$ per jaar per server. Lijkt me een schijntje als je het af zet tegen de ongemakken waar je klanten en jezelf voor kan behoeden. Goed, voor sommigen zal zo'n bedrag wellicht niet binnen het kostenplaatje passen :)

DeziWeb
19/04/10, 10:15
Goed, voor sommigen zal zo'n bedrag wellicht niet binnen het kostenplaatje passen :)
hahahaha, ja dat zal de situatie zijn hier :clown:

Erik H.
19/04/10, 13:23
Ach kom. 20$ per jaar per server. Lijkt me een schijntje als je het af zet tegen de ongemakken waar je klanten en jezelf voor kan behoeden. Goed, voor sommigen zal zo'n bedrag wellicht niet binnen het kostenplaatje passen :)

Oei... dan moeten die echt iets anders gaan doen hoor :eek:

Mark17
20/04/10, 14:55
Tja er zijn ook bedrijven die nog werken met IE6 omdat hun zelfgebakken speelgoed niet op een andere browser werkt. Denk dat we het er over eens zijn dat dat ook niet kan?

Daarbij snap ik je punt deels. Maar ik ken geen modules die (als fictief voorbeeld) wel werken op joomla 1.5.1 en niet op joomla 1.5.9. Er daar zitten dan toch echt 8 security updates tussen....

Mogelijk in het geval van veel klanten met dergelijke "verouderde" scripts eens kijken naar een optie om deze sites op een losse omgeving te zetten (als extra bescherming van de overige klanten). Vaak helpt het informeren van klanten gelukkig al voldoende (naast enkele "standaard" beveiligingsmaatregelen).

BramuS
25/05/10, 16:45
Vandaag ook maar eens 1 licentie aangeschaft om te testen, voor die 20 dollar hoef je het in ieder geval niet te laten. Scan vanavond maar eens loslaten op een shared hosting servertje en kijken wat er uit komt.

Randy
26/05/10, 11:55
Mogelijk in het geval van veel klanten met dergelijke "verouderde" scripts eens kijken naar een optie om deze sites op een losse omgeving te zetten (als extra bescherming van de overige klanten). Vaak helpt het informeren van klanten gelukkig al voldoende (naast enkele "standaard" beveiligingsmaatregelen).

Gewoon chrooten en de klanten een eigen /tmp geven lost het grootste deel van de ellende voor andere gebruiker al op. Helaas zijn er nog steeds teveel hosterts die alles en iedereen onder apache : apache draaien in plaats van de user zelf...

SebastiaanStok
26/05/10, 14:16
"Gewoon chrooten"
Ik neem aan dat dit niet zo makkelijk is als het lijkt? Je moet een lib, bin, etc folder aanmaken.

Wat wel een optie is om /tmp gewoon op een aparte partitie of iets te zetten met nosuid en execute uitschakelen :) (opties zullen wel een andere naam hebben, maar daar kan ik even niet opkomen).

Domenico
26/05/10, 15:03
Jullie vergeten de extra server belasting van de site die exploited is. Chrooten en dat soort maatregelen is dus alleen een maar een stukje van de oplossing.

Mikey
26/05/10, 18:57
Jullie vergeten de extra server belasting van de site die exploited is. Chrooten en dat soort maatregelen is dus alleen een maar een stukje van de oplossing.

Misschien moet je dan de servers iets minder vol stouwen en ruimte houden voor calamiteiten....

Domenico
27/05/10, 13:45
Misschien moet je dan de servers iets minder vol stouwen en ruimte houden voor calamiteiten....

Je begrijpt het gewoon niet, kun je ook gewoon zeggen hoor.

Dat jij nooit met dit probleem te maken hebt gehad wil nog niet zeggen dat het probleem niet bestaat. Er grappen over maken mag ook maar ook dat veranderd helemaal niets. Jij weet helemaal niets over hoe wij of anderen hun servers managen dus misschien dat je beter op kunt houden met deze onzinnige speculaties.

Het feit dat jij de verantwoordelijkheid over de security van sites binnen een shared hosting omgeving legt bij je klanten zegt mij al genoeg.

Mikey
27/05/10, 13:55
Ooh nu wordt het spannend, ik zou niet begrijpen waar wij mee bezig zouden zijn....

Je schrijft in die post namelijk "jullie" en ik haak daar op in, dat jij je dus aangevallen voelt zegt wat over jou en hoe capable of incapable je bent.

Domenico
27/05/10, 14:09
Ooh nu wordt het spannend, ik zou niet begrijpen waar wij mee bezig zouden zijn....

Je schrijft in die post namelijk "jullie" en ik haak daar op in, dat jij je dus aangevallen voelt zegt wat over jou en hoe capable of incapable je bent.

Is goed jongen...

Nu verder iedereen ontopic aub. Diegenen die het nut van dit script en zijn bedoeling niet willen inzien mogen hiervoor best een nieuw topic openen.

:lovewht:

SebastiaanStok
29/07/10, 12:55
Deze kwam ik vandaag op Security.nl tegen :)
http://blindelephant.sourceforge.net/

xynpaq
30/07/10, 11:52
Wilde ik hetzelfde posten. Ik kwam bij ispam.nl tegen.
http://blindelephant.sourceforge.net/

Alleen kan ik niet terug vinden of dit al je shared hosting allemaal afloop.
En voor welk controlpanel het geschikt is.

SebastiaanStok
30/07/10, 12:02
Het is een fingerprint scanner (alla nmap), je moet zelf een site opgeven en die gaat hij dan onderzoeken. Het is lang niet zo uitgebreid als old script finder maar wel heel interessant.

Helaas kan dit ook gebruikt worden scriptkidies :thumbdown: