Entre para seguir isso  
Seguidores 0
Ericles Silva!

Servidor hackiado.

10 posts neste tópico

Bom pessoal, desculpe se aqui não é o local correto.

bom inaugurei meu servidor no dia 12/01/2013, tava indo tudo a mil maravilhas. 32 Online diariamente. e no dia 13/01/2013, o servidor foi hackiado deletaram todos os arquivos pma etc, enfim.

eu só consegui pensar em dois motivos para que eles conseguissem descobrir a senha do ftp. pois só eu e mais uma pessoa tinha o acesso.

ou foi pelo FluxCP ou foi pelo InternalGuard. será que foi isto ? ou foi outra coisa ? alguem pode me da uma força pra proteger mais o meu servidor ? ja mutei o diretório do pma entre outras coisas do tipo.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu tenho umas dicas:

 

- Mude de Host, quer usar um Datacenter Americano? Procure direto na fonte, e pague em U$.

- Não contrate empresas que ofereçam pacotes de Ragnarok, grande maioria tudo furada.

- Não utilize PMA.

- Troque todas as portas padrões (MySQL, SSH, etc).

- Configure o iptables do Linux (Firewall).

- Só dê acesso para alguém de confiança mesmo. E SEMPRE faça backups.

 

Att.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

E verifique se seu Site está protegido contra injeção sql ! pode ser por isso que acharam as senhas para entrar em seu SV!

Não salve suas senhas em blocos de notas nem nada! para nao ser hackiado!

mude senha a cada 1 semana ou se preferir 1 mes!

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
Eu tenho umas dicas:

 

- Mude de Host, quer usar um Datacenter Americano? Procure direto na fonte, e pague em U$.

- Não contrate empresas que ofereçam pacotes de Ragnarok, grande maioria tudo furada.

- Não utilize PMA.

- Troque todas as portas padrões (MySQL, SSH, etc).

- Configure o iptables do Linux (Firewall).

- Só dê acesso para alguém de confiança mesmo. E SEMPRE faça backups.

 

Att.

 

Em relação a terceira indicação feita pelo nosso amigo Marcelo, JAMAIS USE O PHPMYADMIN, é 90% de chance de o acesso ao seu banco de dados ser 0.0.0.0/phpmyadmin usuário root, senha random, o cara utiliza um forcebreaker e pronto, ferra com teu projeto.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dificil,

 

O fluxCP é um dos melhores e mais bem conceituados projetos. Se não baixou de algum lugar estranho ou não adicionou nenhum pacote de tradução de alguem é bem improvável.

 

Pode-de dizer o mesmo para o InternalGuard.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Também acho que não pode ter sido por causa do InternalGuard. Afinal nas pastas que você envia não ficam a senha da conexão,

e outra se você usa a JLHost com certeza você usava a hospedagem do seu Site para Hospedar o mesmo e não a do Emulador.

Meus pesames por você usar essa porcaria da JLHost, nunca vi hospedagem pior que essa ^^

como o MarceloRP disse:

- Mude de Host, quer usar um Datacenter Americano? Procure direto na fonte, e pague em U$.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Realmente è Complicado Isto Mas Independentemente do Host ou coisa parecida O Ideal é colocar um sistema de segurança por mais Simples que seja um RagnaGuard Mas eu Prefiro Harmony 60 Reais é caro Mas Vale a pena não tem como te Hackear é quase impossivel claro que todo sistema Há Falhas Mas este eu tenho total confiança Att

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0