Güzel Hosting Hakkında - Sayfa 2

01-08-2018, 15:56:28

#10

Bartuc

Kurumsal PLUS

Merhaba,

Konunun güvenlik açığı ile bir ilgisi bulunmamaktadır.
En baştan belirteyim ki bu ekran görüntüsü bir reseller hesabına aittir. Root değildir. Gerisini okumayacak kişiler için en başından belirttim.

En başından durumu detaylı olarak açıklayayım.

2 gün önce bu kişi, Avrupa sunuculardan birindeki bir web sitesini hacklemiş. Bu eylem tamamen yazılımın kendi açığı ile yapılmış ve shell scripti yüklemiş.

cPanel'in şifre sıfırlama sistemindeki açığı kullanarak da hacklediği hesabın cpanel'ine erişmiş ve sunucuyu hacklediğini iddia etmiştir.
Sonrasında aynı açığa sahip siteleri hackleyerek bu iddiasını güçlendirmeye çalışmıştır.

Bunun yanında, bizim her hosting sunucumuzda oluşturduğumuz "guzelhos" isimli bir dummy hesabı(/home/guzelhos olarak çalışıyor) bizim sitemizmiş gibi göstererek bizim sitemizi de hacklediğini iddia etmiştir. Oysa ulaşabildiği tek şey http://testfriend.guzelhosting.com/ adresindeki bilgiyi veren tek bir index.php dosyasıdır. Burada bizim sitemize ait herhangi bir veri yoktur. Sunucu test dosyasıdır. Bizim sitemiz tamamen kendine özel bir sunucuda çalışır ve FTP erişimi bile kapalıdır, tüm erişimleri kapalı durumda ve PCI-DSS sertifikasına sahiptir.

Bunun üzerine bu kişi bizimle iletişime geçerek sunucuyu nasıl hacklediği vb. göstermek için bizden para talep etmiştir. Oysa zaten hangi işlemleri ne şekilde yaptığını net olarak bilmekteyiz.

Bu açıkların bizim sunucumuzla ilgisi olmamasına, tamamen cPanel'le ilgili olmasına rağmen en ufak bir işlem yapılabilme ihtimali bırakmamak adına biz tüm hosting sunucularımızda reset password özelliğini devre dışı bıraktık ve her ihtimale karşı cageFS dışındaki dosyalara symlink oluşturulmasını kernel üzerinden engelledik(yani aşılamaz şekilde). Yani güvenlik açığı olan bir site hacklenirse sunucudaki diğer herhangi bir siteye bir zarar verilemeyeceği konusunda bir açık kapı bırakmadık ve shell yüklenen sitelerin reset password özelliği ile cpanel'lerine erişimini engelledik.

Bunun üzerine aynı açığı(wordpress tema/eklenti açığı) ya da önceden yüklediği bir shell'i kullanıp daha önce hacklediği sitelerden birini tekrar hacklemiş ve sunucuda root olarak işlem yaptığı algısına devam etmeye çalışmıştır. Şifresini daha önce reset password açığı ile sıfırladığı bir reseller hesabının contact bilgisini değiştirmiş, kendi mailini yazmış. Bu hesap ödeme sebebiyle askıya alınınca bu kişiye suspend mailleri gitmiş, reseller hesabının sahibi ödemesini yapınca ve hizmet aktif olunca kişiye unsuspend mailleri gitmiş. Bunu da bu kişi "sunucuda root oldum, kuş uçsa haberim oluyor, açığı kapatamayınca tüm siteleri suspendlediler sonra geri açtılar" şeklinde lanse etmiştir. Yani durumun bizim sunucularımızın hacklenmesi ile hiçbir ilgisi yoktur.

CageFS'i aşabilen tek şey şu aşamada cPanel dosya yöneticisi ve symlink engellenerek bu zaten aşılamaz hale getirildi.

Siteleriniz biizmle güvende, sunucu taraflı olarak herhangi bir hack olayı yaşamayacağınızdan emin olabilirsiniz. Ancak tabi ki kullandığınız scriptte/yazılımda/eklenti-temalarda güvenlik açıkları varsa bizim de yapabileceğimiz birşey kalmamakta.

Bu kişinin tek amacı sunucularda root yetkisi ile işlem yaptığı algısını yaratarak üzerimizde baskı oluşturmaktır. Açık şekilde para talep etmektedir. Ancak bu şekilde bir durum yoktur. Böyle bir durum olsa zaten iş herhangi bir şekilde halka açık hale gelmeden gerekirse ücretini ödeyerek açığı öğrenip kapattırmak bizim müşterilerimize borcumuzdur, sonuç olarak ortada hacklenebilen bir açık varsa biz de daha iyi hizmet verebilmek için bunu kapatmayı isteriz. Ancak bu kişinin yaptıkları ve bu video tamamen algı yaratarak "ne para koparsam kardır" mantığıyla yapılan eylemlerdir.

Daha öncesinde Litespeed taraflı bir açık ortaya çıktığında(1 yıldan uzun süre önce), ilgili kişi bizimle düzgün şekilde iletişime geçmiştir, açığı öğrenip önlem aldık ve bu kişiye de bunun karşılığında iyi kötü bir hediyemiz oldu.

Güzel Hosting olarak, herhangi bir güvenlik açığı olması halinde bizimle iletişime geçip bunu bildiren kişilere zaten yüz çevirmiyoruz, aksine daha iyi hizmet verebilmemize yardımcı oldukları için ödüllendiriyoruz. Dünyada bankaların bile hacklendiğini gözönüne alırsanız, yüzlerce kullanıcı ile paylaşılan paylaşımlı hosting hizmetlerinin hacklenmesi anormal bir durum değildir ve sürekli olarak yeni güvenlik açıkları çıkabilmektedir. Dolayısıyla bir hack olayı olduğu zaman bunu kabullenmek ve kapatmak için gerekli girişimleri yapmak her zaman sağladığımız işlemlerdir.

Ancak bu videodaki kişinin tek yaptığı, ortada bizimle ilgili bir hack olayı olmadan varmış gibi algı yaratmak ve olmayan güvenlik sorunu karşılığında bizden para almaya çalışmaktadır. Bu kişinin kimliğini tespit ettik, gerekli girişimleri zaten yapacağız. Kişinin adı: Oğ.... Ça....
01-08-2018, 16:04:51

#11

br3akb0y

Bartuc adlı üyeden alıntı: mesajı görüntüle

Merhaba,

Konunun güvenlik açığı ile bir ilgisi bulunmamaktadır.
En baştan belirteyim ki bu ekran görüntüsü bir reseller hesabına aittir. Root değildir. Gerisini okumayacak kişiler için en başından belirttim.

En başından durumu detaylı olarak açıklayayım.

2 gün önce bu kişi, Avrupa sunuculardan birindeki bir web sitesini hacklemiş. Bu eylem tamamen yazılımın kendi açığı ile yapılmış ve shell scripti yüklemiş.

cPanel'in şifre sıfırlama sistemindeki açığı kullanarak da hacklediği hesabın cpanel'ine erişmiş ve sunucuyu hacklediğini iddia etmiştir.
Sonrasında aynı açığa sahip siteleri hackleyerek bu iddiasını güçlendirmeye çalışmıştır.

Bunun yanında, bizim her hosting sunucumuzda oluşturduğumuz "guzelhos" isimli bir dummy hesabı(/home/guzelhos olarak çalışıyor) bizim sitemizmiş gibi göstererek bizim sitemizi de hacklediğini iddia etmiştir. Oysa ulaşabildiği tek şey http://testfriend.guzelhosting.com/ adresindeki bilgiyi veren tek bir index.php dosyasıdır. Burada bizim sitemize ait herhangi bir veri yoktur. Sunucu test dosyasıdır. Bizim sitemiz tamamen kendine özel bir sunucuda çalışır ve FTP erişimi bile kapalıdır, tüm erişimleri kapalı durumda ve PCI-DSS sertifikasına sahiptir.

Bunun üzerine bu kişi bizimle iletişime geçerek sunucuyu nasıl hacklediği vb. göstermek için bizden para talep etmiştir. Oysa zaten hangi işlemleri ne şekilde yaptığını net olarak bilmekteyiz.

Bu açıkların bizim sunucumuzla ilgisi olmamasına, tamamen cPanel'le ilgili olmasına rağmen en ufak bir işlem yapılabilme ihtimali bırakmamak adına biz tüm hosting sunucularımızda reset password özelliğini devre dışı bıraktık ve her ihtimale karşı cageFS dışındaki dosyalara symlink oluşturulmasını kernel üzerinden engelledik(yani aşılamaz şekilde). Yani güvenlik açığı olan bir site hacklenirse sunucudaki diğer herhangi bir siteye bir zarar verilemeyeceği konusunda bir açık kapı bırakmadık ve shell yüklenen sitelerin reset password özelliği ile cpanel'lerine erişimini engelledik.

Bunun üzerine aynı açığı(wordpress tema/eklenti açığı) ya da önceden yüklediği bir shell'i kullanıp daha önce hacklediği sitelerden birini tekrar hacklemiş ve sunucuda root olarak işlem yaptığı algısına devam etmeye çalışmıştır. Şifresini daha önce reset password açığı ile sıfırladığı bir reseller hesabının contact bilgisini değiştirmiş, kendi mailini yazmış. Bu hesap ödeme sebebiyle askıya alınınca bu kişiye suspend mailleri gitmiş, reseller hesabının sahibi ödemesini yapınca ve hizmet aktif olunca kişiye unsuspend mailleri gitmiş. Bunu da bu kişi "sunucuda root oldum, kuş uçsa haberim oluyor, açığı kapatamayınca tüm siteleri suspendlediler sonra geri açtılar" şeklinde lanse etmiştir. Yani durumun bizim sunucularımızın hacklenmesi ile hiçbir ilgisi yoktur.

CageFS'i aşabilen tek şey şu aşamada cPanel dosya yöneticisi ve symlink engellenerek bu zaten aşılamaz hale getirildi.

Siteleriniz biizmle güvende, sunucu taraflı olarak herhangi bir hack olayı yaşamayacağınızdan emin olabilirsiniz. Ancak tabi ki kullandığınız scriptte/yazılımda/eklenti-temalarda güvenlik açıkları varsa bizim de yapabileceğimiz birşey kalmamakta.

Bu kişinin tek amacı sunucularda root yetkisi ile işlem yaptığı algısını yaratarak üzerimizde baskı oluşturmaktır. Açık şekilde para talep etmektedir. Ancak bu şekilde bir durum yoktur. Böyle bir durum olsa zaten iş herhangi bir şekilde halka açık hale gelmeden gerekirse ücretini ödeyerek açığı öğrenip kapattırmak bizim müşterilerimize borcumuzdur, sonuç olarak ortada hacklenebilen bir açık varsa biz de daha iyi hizmet verebilmek için bunu kapatmayı isteriz. Ancak bu kişinin yaptıkları ve bu video tamamen algı yaratarak "ne para koparsam kardır" mantığıyla yapılan eylemlerdir.

Daha öncesinde Litespeed taraflı bir açık ortaya çıktığında(1 yıldan uzun süre önce), ilgili kişi bizimle düzgün şekilde iletişime geçmiştir, açığı öğrenip önlem aldık ve bu kişiye de bunun karşılığında iyi kötü bir hediyemiz oldu.

Güzel Hosting olarak, herhangi bir güvenlik açığı olması halinde bizimle iletişime geçip bunu bildiren kişilere zaten yüz çevirmiyoruz, aksine daha iyi hizmet verebilmemize yardımcı oldukları için ödüllendiriyoruz. Dünyada bankaların bile hacklendiğini gözönüne alırsanız, yüzlerce kullanıcı ile paylaşılan paylaşımlı hosting hizmetlerinin hacklenmesi anormal bir durum değildir ve sürekli olarak yeni güvenlik açıkları çıkabilmektedir. Dolayısıyla bir hack olayı olduğu zaman bunu kabullenmek ve kapatmak için gerekli girişimleri yapmak her zaman sağladığımız işlemlerdir.

Ancak bu videodaki kişinin tek yaptığı, ortada bizimle ilgili bir hack olayı olmadan varmış gibi algı yaratmak ve olmayan güvenlik sorunu karşılığında bizden para almaya çalışmaktadır. Bu kişinin kimliğini tespit ettik, gerekli girişimleri zaten yapacağız.

O kadar güzel açıklamışsınız ki durumu, inanın çoğu hosting firmasıyla çalışıp bu bilgiyi lanse edebilecek nadir insanlar tanıyorum.

Sizinle çalıştığım için bir kez daha mutlu oldum diyebiliriz, bol müşterili günler diliyorum
01-08-2018, 16:06:57

#12

CoLee

Milyarlık yatırım yapılıyor ve biri yapamadığı şeyi yapmış gibi gözüküp 15-18 yaş arası kişilerin bir araya geldiği forumlarda hava atıyor şahsi görüşüm işi hukusal boyuta taşımanız
01-08-2018, 16:19:34

#13

Ni-Osman

Kurumsal PLUS

Adam tam bir Lame'miş (R si bile yok)