ما هم از این مهر هاست داشتیم خوب هست
ولی سرور هاش اصلا امینت ندارند
هر کی از راه می رسید یا سایت هک می شد یا سرور اصلی
نمایش نسخه قابل چاپ
ما هم از این مهر هاست داشتیم خوب هست
ولی سرور هاش اصلا امینت ندارند
هر کی از راه می رسید یا سایت هک می شد یا سرور اصلی
شما سعی کن قبل از نظر دادن بیشتر تحقیق کنی تا به شعور خودت توهین نکنی :dنقل قول:
نوشته اصلی توسط diges
مشکلی که برای یکی از سرور ها پیش اومده بود تابستان به دلیل باگ امنیتی آخرین نسخه کرنل یعنی آخرین نسخه لینوکس بود و هیچ ربطی این جریان به مهر هاست و امنیتش نداشت بدشانس بود که کمتر از چند ساعت پس از منتشر شدن این باگ توسط یک هکر به سرور حمله شد حتی تا 2 روز بعد این باگ به روز رسانی براش وجود نداشت.
در مورد اکانت شما هم اسم دامنه خود را اعلام کنید تا به شما بگیم دلیل هک شدن سایت شما چی بوده , بیش از 1600 وب سایت روی سرور های مهر هاست میزبانی میشه و به دلیل عدم اطلاعات فنی کافی مدیران وب سایت ها عدم به روز رسانی cms ها استفاده از اسکریپت های نال شده و تایید نشده هک شدن اکانت هایی از این دست چیز عجیبی نیست.
خدا رو شکر طی این 2 سال از نظر امنیت نمره قبولی خوبی داشتیم از اکانت های مهم که روی سرور بوده.
کلاً شما ابتدا فرق امنیت سایت را با امنیت سرور متوجه بشید بعد نظر بدین :دی
با این که از مهرهاست سرویس نداشتم ولی چیزی که تاحالا دیدم کارشون خوب بوده
توی این بازار دوم اوردن یه مهر تایید به فروشنده هست
منو کشتین شما ها ، همتون
از بس به به چه چه از مهرهاست شنیدم امروز یه هاست ازش خریدم ، می خوام یه سایت پر بازدید ببرم روش تا ببینم چند مرده حلاجه
فقط دلم می خواد خراب کنه همتون تو صف میشین واسه ....
:d
عجب ! خدمت شما عرض شود که الان 9 ماه هست که کلاً سیملینک در سرور های مهر هاست غیر فعال هست به بهترین شکل در هاست های اشتراکی به هر حال اگر خواستید بیشتر آشنا بشید در بخش پشتیبانی درخواست بدید تا بیشتر توضیح داده همراه بشه هماه تست که متوجه بشید ;)نقل قول:
از الان سایتت رو هک شده حساب کن.
امنیتش 0% اه، راحت سیم می شه زد رو سرور هاش.
نظر لطف دوستان هست.نقل قول:
منو کشتین شما ها ، همتون
از بس به به چه چه از مهرهاست شنیدم امروز یه هاست ازش خریدم ، می خوام یه سایت پر بازدید ببرم روش تا ببینم چند مرده حلاجه
فقط دلم می خواد خراب کنه همتون تو صف میشین واسه ....
من سعی میکنم در بخش پشتیانی شما را راهنمایی کنم.
من یک مطالبی رو در چند پست قبل نوشتم که بهتره شما مطالعه کنیدنقل قول:
بنده اصولا اهل کل کل نیستم، اما این سایت e107 که روی مهر هاست هم هست، تاریخ زدنشم، حدود 5 ماه پیش.
امنیت یک سایت با امنیت سرور فرق داره دوست عزیز. امنیت یک سایت مربوط به امنیت 2 جانبه سیستم یا اسکریپت سایت و همچنین امنیت سرور هست. هر چقدر که امنیت یک سرور بالا باشه ولی امنیت اسکریپت سرور دچار مشکل باشه باز هم مشکل ایجاد میشه و بالاعکس.
وقتی شما در مورد E107 دارید صحبت می کنید مربوط به امنیت این سیستم یا CMS هست که اگر وارد هستید و آشنایی دارید سایت های Exploit را چک کنید مشاهده می کنید طی 6 ماه اخیر متاسفانه چندید باگ خطرناک به صورت REMOTE FILE INCLUDE به صورتی که میشه توسط باگ موجود داخل اکانت فایل شل آپلود کرد به صورت عمومی منتشر شد و باعث مشکل خیلی از سایت ها شد. در مورد دی فیس هم همین طور روی سرور های ما ممکنه بیش از 2000 اکانت فعال باشه که خود شما هم می دونید 30-40٪ مدیران وب سایت ها سیستم های مدیریت محتوا یا CMS ها را به روز و آپدیت نمی کنند و با منتشر شدن باگ ها به راحتی قابل هک هستند ربطی به امنیت سرور ندارد این موارد دیفیس. من به شخصه به شما اطمینان میدم 25٪ تمام اکانت های هر هاستینگ اشتراکی بزرگی به دلیل همین به روز نکردن سیستم ها توسط کاربران و استفاده از اسکریپت های غیر استاندارد قابل هک هست.
طبیعتاً لطمه میزنه این شایعه سازی ها ولی خوب مطمئن هستیم شما قصد بدی ندارید سعی میکنیم توضیح بدیم که هم شما متوجه موضوع بشید هم دوستان دیگر ولی به هر حال توصیه من این هست که تا زمانی که راجب موضوع که مربوط به تجارت یا موارد حیاتی یک سری شخص هست که دارن برای اون کار زحمت میکشن نظر ناصحیح ندید و عمداً یا سهواً باعث ایجا مشکل و خراب کردن این زحمات یا اعتبار به اشتباه نشید که کار اخلاقی نیست یک جورایی.نقل قول:
اگر شما از مدیران مهر هاست هستید، و فکر می کنید پست من، لطمه ای به شرکت شما می زنه، با کمایل میل راضی هستم که هر دو تا پستم پاک شه.
در مورد GHoST641 قبلاً توضیح داده شده اگر شما در جریان نیستید که باگ مربوط به آخرین نسخه کرنل لینوکس 64 بیتی بود تاپیک در همین انجمن موجود هست واین باگ که تاکید می کنم مربوط به آخرین نسخه کرنل لینوکس 64 بیت بود باعث می شد به هکر دسترسی ROOT بده به سرور که بعد از این اتفاق تا 2 روز بعد هم به روز رسانی برای این باگ منتشر نشد و لینوکس 32 بیت استفاده شد این ماجرا را می توانید در انجمن امنیت همین سایت مشاهده کنید.نقل قول:
نوشته اصلی توسط 4n0nym0us
برای اینکه اطلاعات شما در این زمینه بیشتر بشه این صفحه که باگ در سایت خود centos ثبت شده مشاهده کنید ( تاریخ ها رو هم نگاه کنید ) :
0004518: CVE-2010-3081 - CentOS Bug Tracker
همچنین این مقاله :
Nasty Kernel Exploit in the Wild :: The cPanel Admin
تاپیک مرتبط در همین انجمن :
http://www.webhostingtalk.ir/f101/15350/
در مورد سایت E107 هم به دلیل اینکه سایت توسط ما اجرا می شد کمی برای انجام موارد خاص امنیت را از جمله فعال کردن سیملینک روی این اکانت غیر فعال کرده بودیم و بعد از اون مورد هم غیر فعال شد و مشکل حل شد در پست قبل هم اشاره کردم.
هیچ مشکلی در هیچ کدام از سرور ها وجود ندارد و نداشتهنقل قول:
نوشته اصلی توسط al_bozorgi
نام دامنه شما ؟
احتمالاً ip شما در سرور مسدود شده
بخش پشتیبانی هم تا پایان امروز به روز خواهد شد.
تلفن ها هم طبق اطلاعیه به دلیل انتقال شرکت تا شنبه امکان پاسخگویی نیست.
الان خدا رو شکر مشکل حل شدهنقل قول:
نوشته اصلی توسط Desperados
راستش من با آی پی های دیگه هم چک کردم نتیجه همون بود
بخش پشتیبانی هم تا الان حل نشده
مشکل بخش کنترل پنل دامنه هم حل شد چون چند روز بود امکان لاگین کردم نداشتم
من پست قبلی رو ویرایش کردم
با تشکر
من از مهر هاست چندین سرویس داشتم
این رو میتونم بگم که آپتایمشون واقعا بالا بود
تیکت های بنده زیر 6 ساعت جواب داده میشد
در کل میتونم بگم هیچ ایرادی نداشتند تقریبا فکر کنم یک سال با این دوستان همکاری داشتم
---------- Post added at 01:45 AM ---------- Previous post was at 01:39 AM ----------
آقا بنده یک سال همکاری داشتم همه سرویس هام هم روی سرور مهر هاست بود , به جز یک بار ( اوایل ) به هیچ وجه مشکل امنیتی نداشتندنقل قول:
نوشته اصلی توسط diges