0
Kayıt Ol

Vultr Hakkında

5

244

  • 10-07-2020, 18:57:49
    #1
    ismaildondu
    ismaildondu
    Az önce bir abim ile bu konuda konuşunca aklıma geldi eskiden önemli bir sitem vardı VulTR'de barınan ardından sözde hack yediğini söylediler ben pek server side güvenliğinden anlamam Nginx + PHP + SQL kuruluydu SQL dışarıya kapalıydı ve PHP tarafında herhangi bir güvenlik açığı yoktu ancak VulTr sunucusunu aldığım gibi kullanıyorum herhangi bir şey yapmadım arkadaşlar hack yedik diye kapatmış bu ne kadar doğru acaba? VulTr sunucuları verirken açıklı mı veriyor ne tarz işlemlerin yapılması gerekiyor.
  • 10-07-2020, 19:09:52
    #2
    GaravelMedia
    GaravelMedia
    Kurumsal PLUS
    Alıntı
    ..serverside güvenliğinden anlamam
    Alıntı
    PHP tarafında herhangi bir güvenlik açığı yoktu..
    PHP'de açık olmadığına nasıl emin olabildiniz ?
  • 10-07-2020, 19:10:40
    #3
    ismaildondu
    ismaildondu
    SiberWorld adlı üyeden alıntı: mesajı görüntüle
    PHP'de açık olmadığına nasıl emin olabildiniz ?
    Lisanslı bir XenForo'da açık olabilir mi hocam?
    Aynı zamanda bir kaç eklenti yazmıştım ve kontrollerini sürekli sağlıyordum, web güvenliği konusunda bir problemim yok
  • 10-07-2020, 19:15:15
    #4
    GaravelMedia
    GaravelMedia
    Kurumsal PLUS
    Söylediğiniz şey (VULTR Sunucuları açıklı mı veriyor) imkansız demiyorum ama gerçekleşmesi en düşük ihtimallerin başında geliyor. XenForo hakkında bilgi sahibi değilim açıkcası hangi sürümü kullanıyordunuz, o sürümün exploitleri var mı bunları bir araştırın isterseniz. Tabi daha bir çok ihtimal var, sitenizde yetkili birinin kullanıcı adı şifre bilgileriyle girmiş bile olabilir.
  • 10-07-2020, 19:17:56
    #5
    ismaildondu
    ismaildondu
    SiberWorld adlı üyeden alıntı: mesajı görüntüle
    Söylediğiniz şey (VULTR Sunucuları açıklı mı veriyor) imkansız demiyorum ama gerçekleşmesi en düşük ihtimallerin başında geliyor. XenForo hakkında bilgi sahibi değilim açıkcası hangi sürümü kullanıyordunuz, o sürümün exploitleri var mı bunları bir araştırın isterseniz. Tabi daha bir çok ihtimal var, sitenizde yetkili birinin kullanıcı adı şifre bilgileriyle girmiş bile olabilir.
    exploitleri çok eski sürümde mevcut hocam şöyle bir şey forum çok önemli bir forumdu ciddi gelir getiren bir forumdu sözde hacklediğini söyleyen insan portlardan dem vurdu bana işte portlara bakmıyor musun tarzında, VulTr'ye yazdım bana biz güvenliğinizi sağlamıyoruz sadece hizmet sağlıyoruz tarzında bir geri dönüş sağladılar. Arkadaşlarda bana yazdı biz hacklendik kapatıyoruz tarzında bende tamam dedim pek incelemedim aylık geliri 70 80$'ın üstündeydi henüz 1. ayında reklam gelirleri bunlar kim bilir 4 5 ay açık dursaydı neler olacaktı. Bu arada yetkili şifresi ile girme ihtimali yok 3 kişiydik yetkili kadrosu hepimiz real hayattan tanışan insanlardık ve şifrelerimiz a-Z-0-9#/* Şeklindeydi oldukça uzun karakterlilerdi

    **
  • 10-07-2020, 19:20:25
    #6
    GaravelMedia
    GaravelMedia
    Kurumsal PLUS
    ismaildondu adlı üyeden alıntı: mesajı görüntüle
    exploitleri çok eski sürümde mevcut hocam şöyle bir şey forum çok önemli bir forumdu ciddi gelir getiren bir forumdu sözde hacklediğini söyleyen insan portlardan dem vurdu bana işte portlara bakmıyor musun tarzında, VulTr'ye yazdım bana biz güvenliğinizi sağlamıyoruz sadece hizmet sağlıyoruz tarzında bir geri dönüş sağladılar. Arkadaşlarda bana yazdı biz hacklendik kapatıyoruz tarzında bende tamam dedim pek incelemedim aylık geliri 70 80$'ın üstündeydi henüz 1. ayında reklam gelirleri bunlar kim bilir 4 5 ay açık dursaydı neler olacaktı

    Merak edenler için forum cinsel bir forumdu
    Hocam kimsenin günahını almak istemem ama forumun hacklendiğini söyleyen arkadaşlardan şüphe duymalısın bence İstersen bir sor hangi porttan girmişler, o portu hangi servis kullanıyormuş. Yalın nginx ve mysql var dediniz pek olası görünmüyor.