Je stelt het wel erg eenvoudig voor.Oorspronkelijk geplaatst door RickJansen
Likes: 0
15/08/06 11:08
Je stelt het wel erg eenvoudig voor.
15/08/06 11:59
Toch schort er iets flink aan je beveiliging als alle websites kunnen worden gedefaced.
Weinig mensen hebben maar van het fenomeen "chroot" of "jail" gehoort lijkt het.
15/08/06 12:10
Omdat het heel eenvoudig is. Ik vind het bijzonder knap dat je als hostingbedrijf zo weinig aan je beveiliging doet dat je hele server gehackt kan worden.
15/08/06 12:19
Wil dat een beetje samenwerken met een control panel als DA?
15/08/06 12:21
Natuurlijk, als je iets als mod_ruid pakt waardoor alles onder de eigen gebruikt draait, ben je al een stuk verder.
Vervolgens zet je de umask op je systeem dusdanig dat men al zijn files als met de rechten 600 aanmaakt en alle directories met de rechten 700.
Je kan er dan nog eens rsbac overheen gieten en je bent helemaal klaar
15/08/06 14:00
ik begrijp dat we hier een stukje uitleg van krijgen in het scripting en beveiligings topic wat gister gestart is?Natuurlijk, als je iets als mod_ruid pakt waardoor alles onder de eigen gebruikt draait, ben je al een stuk verder.
Vervolgens zet je de umask op je systeem dusdanig dat men al zijn files als met de rechten 600 aanmaakt en alle directories met de rechten 700.
Je kan er dan nog eens rsbac overheen gieten en je bent helemaal klaar
15/08/06 14:20
Ghehe, wat een stiekeme vraag is dat zeg
Ik zal even kijken of ik daar tijd voor heb.
15/08/06 14:27
Wido organiseert wel een seminar in Redbus ofzo, zoudie al eens eerder doen
Grapje Wido
15/08/06 14:28
Gelukkig kan ik wat hebbenWido organiseert wel een seminar in Redbus ofzo, zoudie al eens eerder doen
Grapje Wido
15/08/06 14:38
Mijn "LOL" was vanwege je metafoor met de Titanic, niet dat ik je aan het uitlachen was o.i.d. Hence dat wat ik zei over hackers niet zo vaak via een Sendmail bug (bijvoorbeeld) binnenkomen als crackers via XSS sploits.Jij veronderstel de oorzaak te weten zonder dat jij enige achtergrond informatie hebt.. De meesten moeten eerst e.e.a. grondig onderzoeken. Vind ik verre van slim.
Of je moet zelf de cracker zijn geweest
Nu maak jij jezelf totaal geen zorgen, maar wat als zou blijken dat zij dezelfde versies draaien en dezelfde settings hebben als jullie?
Dan zou je vast ook wat minder goed slapen..
Waar ik vandaan kom wordt ieder incident grondig onderzocht, zelfs als op het eerste gezicht lijkt dat de oorzaak zo voor de hand liggend is dat nader onderzoek niet nodig is.
Uiteraard moet ieder incident grondig onderzocht worden.
--
VEVIDA Services, http://www.vevida.com
15/08/06 15:00
15/08/06 16:15
Dit zijn Turkse hackers, het text is turks in het tweede html.
15/08/06 20:18
tx
15/08/06 20:43
ik ben ook door deze hack getroffen mijn webhost (topservers) is ook gehackt door deze hacker en helaas had deze webhost geen backups.
15/08/06 20:43
Gewoon je server de volgende keer eenbeetje goed beveiligen of een cursus linux voor beginners nemen. Ik vind het zo stom dat mensen tegenwoordig die iets van computers afweten een hosting bedrijf gaan beginnen, terwijl ze weinig kennis hebben van de diensten die ze daadwerkelijk aanbieden.
P.s: ik ken de mensen die dit hebben gedaan en het zijn geen turken.
