Attackskydd Skydd ManuFrog använder sig av
#1
Postad 16 oktober 2010 - 19:12
Jag undrar vilka "attackskydd" ManuFrog webbhotell använder sig av på sina servrar, exempelvis mod_security, etc.
Särskilt undrar jag över vilket skydd ni har mot sk. "slowloris-attacker".
Tackar för svar!
#2
Postad 18 oktober 2010 - 08:29
SuperRadio på 16 October, 2010, 20:12 sade:
Jag undrar vilka "attackskydd" ManuFrog webbhotell använder sig av på sina servrar, exempelvis mod_security, etc.
Särskilt undrar jag över vilket skydd ni har mot sk. "slowloris-attacker".
Tackar för svar!
Hej!
Vi vill inte gå in på vad vi har för skydd (av säkerhetsskäl) - men vi kan bekräfta att bla. mod_security används.
#3
Postad 25 oktober 2011 - 07:31
Erik på 18 oktober 2010 - 08:29 sade:
SuperRadio på 16 October, 2010, 20:12 sade:
Jag undrar vilka "attackskydd" ManuFrog webbhotell använder sig av på sina servrar, exempelvis mod_security, etc.
Särskilt undrar jag över vilket skydd ni har mot sk. "slowloris-attacker".
Tackar för svar!
Hej!
Vi vill inte gå in på vad vi har för skydd (av säkerhetsskäl) - men vi kan bekräfta att bla. mod_security används.
Det kan inte vara något effektivt skydd för jag har fått 2 sajter "hackade" in via databasen nu 3ggr på en månad. Detta gör att ju helt flyttar alla sajter till den säkrare webhotellet Binero.
Jag har varit nöjd annars, men detta fick bägaren att rinna över.
#4
Postad 25 oktober 2011 - 08:49
Mikael Persson på 25 oktober 2011 - 07:31 sade:
Erik på 18 oktober 2010 - 08:29 sade:
SuperRadio på 16 October, 2010, 20:12 sade:
Jag undrar vilka "attackskydd" ManuFrog webbhotell använder sig av på sina servrar, exempelvis mod_security, etc.
Särskilt undrar jag över vilket skydd ni har mot sk. "slowloris-attacker".
Tackar för svar!
Hej!
Vi vill inte gå in på vad vi har för skydd (av säkerhetsskäl) - men vi kan bekräfta att bla. mod_security används.
Det kan inte vara något effektivt skydd för jag har fått 2 sajter "hackade" in via databasen nu 3ggr på en månad. Detta gör att ju helt flyttar alla sajter till den säkrare webhotellet Binero.
Jag har varit nöjd annars, men detta fick bägaren att rinna över.
Jag skulle säga att säkerhetsproblem med databaser oftast beror på kopplingar från gamla, ouppdaterade script med säkerhetshål i.
Man kan inte göra mycket från servern sett för att förhindra det.
#5
Postad 25 oktober 2011 - 10:07
Mikael Persson på 25 oktober 2011 - 07:31 sade:
Erik på 18 oktober 2010 - 08:29 sade:
SuperRadio på 16 October, 2010, 20:12 sade:
Jag undrar vilka "attackskydd" ManuFrog webbhotell använder sig av på sina servrar, exempelvis mod_security, etc.
Särskilt undrar jag över vilket skydd ni har mot sk. "slowloris-attacker".
Tackar för svar!
Hej!
Vi vill inte gå in på vad vi har för skydd (av säkerhetsskäl) - men vi kan bekräfta att bla. mod_security används.
Det kan inte vara något effektivt skydd för jag har fått 2 sajter "hackade" in via databasen nu 3ggr på en månad. Detta gör att ju helt flyttar alla sajter till den säkrare webhotellet Binero.
Jag har varit nöjd annars, men detta fick bägaren att rinna över.
Hej Mikael!
Vi beklagar att Du fått Dina sajter hackade - det är inget säkerhetsproblem på servrarna utan det handlar i 99% av fallen om säkerhetsproblem med skripten i form av säkerhetshål.
I övriga fall handlar det om att man använder sig av för enkla lösenord, har en virusinfekterad dator - tex, "trojaner", anger inloggningsuppgifterna för Cpanel i php-skriptets fil för databaskopplingen istället för att använda en databasanvändare o.s.v.
Det vanligaste problemet är att ett skript installeras och sedan glömmer man bort att uppgradera det. Hackare hittar till slut skriptet och utnyttjar säkerhetshålen i det för att ändra i filer, skicka upp egna filer o.s.v.
Att tänka på är att om man drabbas av bli hackad bör man antingen rensa bort alla filer i public_html mappen eller söka igenom samtliga mappar och filer då hackare oftast skickar upp filer som ligger kvar även om man uppgraderat sitt skript. De kan då återvända och använda sina filer för att hacka sidan igen.