Merhabalar,

Bu konuda değerli forum üyelerini bilgilendirmek ve yanlış anlamaları gidermek isteriz. 4 Eylül 2013 Çarşamba saat 02:30 sularında linux plesk web sunucularımızdan birinde güvenlik ihlali bulunduğu tespit edilmiş ve sunucu üzerindeki tüm uygulama servislerine erişimler güvenlik politikamız gereği geçici olarak kapatılmıştır. Sistem yöneticilerimiz tarafından güvenlik taramaları ve kontroller tamamlanıp sunucu üzerinde gerekli aksiyonlar alındıktan sonra gece saat 07:30 sularında sunucumuza erişimler tekrar açıldı.

Oluşan bu sorunda dikkatini çekmek istediğimiz hususlar:

-Turhost.com paylaşımlı hosting altyapısı yaklaşık olarak 120 adet sunucudan oluşuyor. Bu sorun sadece bir web sunucumuzda yaşandı.

-Sorun yaşanan sunucuda tam bir tarama yapıldı ve plesk kontrol panelinde ve toplam 3 adet sitede güvenlik ihlaliyle alakalı statik içerik tespit edildi. Gerekli düzenlemeler yapıldıktan sonra kontrol panelde ve 3 adet sitede bulunan statik içerik (index.html, index.php) yedekleme altyapımızdan 20 saat gecikmeyle geri dönüldü. Hiç bir şekilde müşterilerimize sorunun etkisi yansıtılmadı.

-Her ne kadar sorun gece saatlerinde oluşsa da olabilecek en hızlı şekilde farkına vardığımıza ve olabilecek en hızlı şekilde aksiyon aldığımıza inanıyoruz.

-Güvenlik ihlalinin daha önce rastlamış olduğumuz bir ihlal yöntemi değil ve çok yeni olduğunu düşündüğümüz bir yöntem.

Bilindiği gibi paylaşımlı hosting hizmeti, onlarca farklı uygulama bileşeninden oluşmakta (işletim sistemleri, web sunucu, uygulama sunucuları, eposta sunucular, alt kütüphaneler vb) ve hepsi insan yapımı yazılımlar. Bu modüllerde ister önceden duyurulsun, ister hiç duyurulmasın güvenlik açıkları oluşabilir ve paylaşımlı hosting altyapısında bazı sorunlara yol açabilir. Bu, ister küçük ister en büyük ( Milyonlarca web sitesi olan firmalar için bile geçerli) tüm paylaşımlı hosting firmaları için geçerli bir durumdur ve örnek veriyoruz %99 güvenlik sağlanabilir iken asla %100 güvenlik sağlanamaz.

%99 güvenliğin oranı proaktif önlemler ile yükseltilebilir fakat iş bu %1 lik olasılığa geldiği vakit önemli olan hosting servis sağlayıcısının bu soruna ne kadar hızlı müdahale ettiği, sorunun bir daha oluşmaması için ne gibi önlemler aldığı ve veri kaybının önüne geçmek için ne gibi önlemler aldığıdır.

Her ne kadar firmamız tüm güvenlik duyurularını düzenli olarak takip ediyor ve gerekli güvenlik yamalarını zamanında geçiyor olsa da üzülerek belirtiyoruz ki bir adet sunucumuzda bu sorunu yaşadık. Bu bizim 8 yıllık hizmet süremizde yaşadığımız 5. güvenlik sorunu. Hemen hepsi de tüm altyapı değil sadece bir adet web sunucumuzda yaşanan sorunlar.

Biz size işimizin doğası gereği tüm içtenliğimizle söylüyoruz ki paylaşımlı web hosting hizmetinde hiç bir zaman %100 güvenlik garantisi veremeyiz ama kurumsal bir firmanın gereği olarak şunların sözünü verebiliriz :

- Güvenlik ile alakalı tüm duyuruları daha önce olduğu gibi bundan sonra da takip etmeye devam edeceğiz.

- Bu duyurularda anons edilen güvenlik açıkları ile alakalı elimizden gelen en hızlı şekilde aksiyon alacağız.

- Sunucu kaynaklı yaşayacağımız tüm sorunlar için birden farklı yedekleme yöntemiyle müşterilerimizin değerli web ve mail içeriklerini olabilecek en kısa periyotlar ile yedeklemeye devam edeceğiz

- Her türlü yaşadığımız sorunu içtenlikle ve tüm şeffaflığıyla müşterilerimize bildireceğiz. Hiç bir zaman müşterilerimiz arasında soru işareti yaşatmayacağız.

Oluşan bu sorun nedeniyle tüm müşterilerimizden tekrar özür diler, değerli forum üyelerine saygılarımızı sunarız.

Turhost.com Teknik Ekip