Il forum di HostingVirtuale



Oggi è lunedì 23 ottobre 2017, 2:44

Tutti gli orari sono UTC + 1 ora [ ora legale ]




Apri un nuovo argomento Rispondi all’argomento
 [ 3 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: Hosting LINUX HV500
MessaggioInviato: martedì 15 giugno 2004, 12:20 
Non connesso

Iscritto il: martedì 15 giugno 2004, 12:02
Messaggi: 3
Buongiorno a tutti,
scrivo qui sul forum per avere ulteriori informazioni riguardo al servizio HV500. Voi direte "Ma vai e leggiteli sul sito!", ma non è così semplice.

Fino a sabato il portale che gestisco era ospitato su hosting di un'azienda concorrente ad Hosting Virtuale, ma improvvisamente, nonostante garantissero la sicurezza tramite firewall, ssh, 99,9% di visibilità garantita, un simpatico gruppo di hacker brasiliani ha "distrutto" il server, mandando in crash non solo il mio portale, ma anche tutti gli altri siti ospitati (questa è uno screenshot della pagina che visualizzavo sabato notte: www.weaponmaster.org/images/hack.jpg ).
Il danno economico è irrisorio (l'azienda che forniva il servizio ha chiuso il comparto web e sta rimborsando tutti i clienti) ma il danno di immagine che ho subito è stato piuttosto elevato.

Prima di decidere se affidarmi al servizio offerto da HV, vorrei sapere che garanzie date, ma sopratutto se tali garanzie sono reali e non solamente scritte come per il precedente hosting a cui mi ero affidato.

Avrei urgenza di riattivare il portale, sbloccare il dominio e riprenere a fornire il servizio ai miei utenti... ma dopo la batosta di sabato meglio andarci cauti.

Cordiali saluti.


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: martedì 15 giugno 2004, 17:30 
Non connesso
Site Admin

Iscritto il: mercoledì 20 novembre 2002, 18:28
Messaggi: 2904
C'era una piccola incongruenza nel suo subject che abbiamo provveduto a modificare onde evitare anche disguidi con altri utenti. Il servizio HV500, se è questo che le interessa non ha il pannello Ensim ma quello Cobalt. Quindi dovremmo verificare attentamente di cosa ha bisogno...

Per quanto riguarda il problema del "defacement", cosi viene denominata la tecnica di cambiare le home dei siti, ne abbiamo parlato abbondantemente anche nel nostro forum e tutti i clienti sono avvisati di questo problema.

Purtroppo non dipende molto da noi hoster perche' per fare un esempio, basta che un cliente qualsiasi non aggiorni la versione di PHPNuke o utilizzi script con noti problemi di sicurezza che la falla si apre in tutto il server o a maggior ragione per il suo dominio. A nulla servono firewall o altri sistemi di sicurezza se anche i clienti non collaborano in questo senso.

Di seguito anche il link sull'analisi degli attacchi dei brasiliani:

Noi ci preoccupiamo di fare delle verifiche a campione ma controllare migliaia di domini diventa un'impresa molto ardua. Se il cliente collabora non abbiamo nulla da temere...

_________________
Massimo - Assistenza Clienti HostingVirtuale


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: martedì 15 giugno 2004, 17:41 
Non connesso

Iscritto il: martedì 15 giugno 2004, 12:02
Messaggi: 3
Ringrazio per la celere risposta.
Ma il problema non riguarda l'applicativo web in se: nel caso che ho descritto nel precedente post è stato proprio il server a venire manomesso, fino al punto che tramite dei cronjobs sono riusciti a sostituire automaticamente tutti i file chiamati index.* a tutti i siti ospitati con la pagina che avevano depositato nella root.
Quel server attualmente è stato disabilitato e l'hoster sta risarcendo i danni a tutti i clienti, dato che si è trattato di un problema non dovuto a bugs di programmazione ma dovuto a gravi falle nella sicurezza, che fra l'altro non è stata garantita.
Prenderò visione dei links che avete segnalato.
Vi ringrazio per la disponibilità.


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento
 [ 3 messaggi ] 

Tutti gli orari sono UTC + 1 ora [ ora legale ]


Chi c’è in linea

Iscritti connessi: Bing [Bot]


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron