Hocam sen arkaplanda dolaşımda olan kaç tane Cyber exploiti var biliyor musun peki
CVSS skoru olsa en yüksek skoru alacak en az 10 tane açık var; XSS ve SQLi başta olmak üzere.
Bir pentest firmasının yazdığı mesaja karşılık userin yazdığı mesaj
Bu iddianın sahibi Rack911 ve bizzat Cyber ekibi bunu doğrulamıştı, bu video da sadece bir useri hackleyerek root shadow'una ulaşılabildiğinin canlı kanıtı
https://www.youtube.com/watch?v=J_8iLELVgkE
Ben bu paneli ilk defa kullanmıyordum, başka hiçbir panelde de boş veritabanı basmadı SQL dahil; yarım bile bassa okay da boş basma diye bir olay yok
Hocam abartıyorsak yine iyi de abartmıyorsak size bol şans
Ben olaya Temel Seviyeden bakıyorum
Eğer çaldıracak çok ciddi kullanıcı verileriniz veya sakladığınız kredi kartı bilgileri yoksa bence önemsenecek bir durumda yok. En fazla ne olabilir ki 'ye dönüyor olur.
- Diyelim tüm DB verimi çaldı ne yapacak kopya sitemi kuracak. Hacklemek yerine bunu botlar ilede yaptırabilir.
- Diyelim yedekleme sistemi hatalı çalıştı ve sizde bu sisteme güvendiniz. O zaman hata sizde zaten en iyi panelde olsa aldığı yedeğe güvenmeyin. Siz siz olun sunucuyu her gün yedekletin.
Başka ne olabilir ki ? Cidden merak ediyorum benim panele ulaşıp tüm verileri silse veya çalsa ne olacak. Ben 24 saat içinde yedek sayesinden yeni bir sunucuya hatta yeni bir panele geçebilirim.
Sözün özü eğer profesyonel bir amaç uğrana kullanacaksanız tabiki profesyonel bir panel ile çalışın.
Ancak basit blog ve siteleriniz varsa günlük başka diske yedek alın kafanız rahat etsin.
Dipnot : Güvenlik sizde biten bir şey. Ben kullanmadığım zamanlar azure paneline girip 8090 portunu erişime kapatıyorum. Yani kapalı olan bir porta erişip beni hackleyecekse bu panelle alakalı bir açık değil azure 'nin hatasıdır.