Co wolno hosterowi? GoDaddy uważa, że wszystko wolno

Jeden z największych na świecie dostawców masowego hostingu, amerykańska firma GoDaddy, znana z agresywnego, bazującego na imponujących biustach marketingu i umiarkowanej jakości usług, nastraszyła ostatnio swoich klientów. Cała historia sprowadza się do pytania – jakie są granice ingerowania przez firmę hostingową w sprzedawane serwery?

Sucuri to producent mechanizmów ochronnych dla posiadaczy serwerów WWW, które pozwalają na śledzenie nieautoryzowanych zmian w serwisach, wpisach DNS, manipulacji przy WHOIS czy certyfikatach SSL. Właściciel tej firmy prowadzi bloga poświęconego kwestiom bezpieczeństwa – Sucuri Security. Opisał w nim swoją przygodę z GoDaddy – podjętą przez hostera próbę nieautoryzowanego dostępu do jego serwera.

Jak autor wyjaśnia, jest klientem GoDaddy od jakiegoś już czasu i nie ma z tym raczej kłopotów. Trzyma w firmie swoje domeny i wiele VPS-ów. Na jednym z nich utrzymywana jest nawet oficjalna witryna jego firmy. Jest jednak człowiekiem ostrożnym – zmienił w domyślnych ustawieniach demona sshd port dostępowy i ograniczył możliwość zdalnego dostępu do niego jedynie dla kilku wybranych adresów IP. Jednocześnie zainstalował na oficjalnym porcie SSH (22) mechanizm „garnka miodu” (honeypot), który pozwalał mu na śledzenie ataków, zmierzających do przejęcia kontroli nad serwerem.

W styczniu br. zobaczył na logach zastanawiające wpisy – próby logowania przez SSH, wykorzystujące jego nazwę użytkownika i jego hasło roota! Szczęśliwie wprowadzona przez niego blokada nieuprawnionych adresów IP nie pozwoliła napastnikowi na zalogowanie się.

Autor Sucuri Security szybko zaczął zmieniać hasła swojego dostępu, zastanawiając się nad tym, kiedy ktoś mógł wykraść jego dane logowania do GoDaddy, a potem sprawdził adresy IP, których użyto w próbie uzyskania dostępu. Okazało się, że pochodzą z wewnętrznej sieci GoDaddy'ego. Zaatakowany już miał pisać e-maila na konto abuse hostera, kiedy dostał od firmy tej e-maila.

W e-mailu pracownik GoDaddy'ego stwierdził, że podejrzewa, że serwis internetowy bohatera naszej opowieści jest zainfekowany złośliwym oprogramowaniem – i że hoster zamierza to zbadać. Poinformował jednocześnie, że „dane logowania jakie posiada dla tego serwera nie pozwalają mu na zalogowanie się do VPS-u (…), dlatego żąda wydania poprawnych danych logowania w ciągu 48 godzin – w przeciwnym wypadku serwer zostanie zawieszony”.

«poprzednia 1 2 następna »

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

8 skomentuj »

Komentarze

#1 wojtekm^® 2010-02-25 15:04:25 0
home chyba od jakiegos czasu również podąża tą ścieżką reklamy
IP: 85.219.135.[...] Mozilla/5.0 (Windows; U; Windows NT 5.2; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8 (.NET CLR 3.5.30729)
#2 one_two_one 2010-02-25 16:19:39 0
Oj grabisz sobie :P pamietaj że webhosting.pl == home.pl xD
IP: 213.155.176.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
#3 Meeko 2010-02-25 16:41:36 0
W 2005 roku kupiłem w GoDaddy konto www. Postawiłem prosty skrypt do uploadu plików przez www. Skrypt był używany tylko przeze mnie, na potrzeby przechowywania materiałów z uczelni.

W 2 dni po wrzuceniu skryptu miałem zawieszone konto z powodu naruszenia regulaminu, a na mailu wiadomość, że reaktywacja konta będzie mnie kosztować jedynie 200$.

Od tamtej pory wszystko co ma w opisie "Unlimited/Unmetered" jest dla mnie synonime słowa scam.

Inny przykład podobnego hostera to Hostmonster. Wczoraj w Uwadze w TVN wspomniano o stronie Swietekrowy.pl. W minutę po tym na wskazanej domenie widniała ładna informacja "Account Suspended".
IP: 89.72.131.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6 (.NET CLR 3.5.30729)
#4 thommen^® 2010-02-25 22:50:01 0
Ja uważam że home.pl trochę zeszło z jakości tak jak Allegro kiedy pojawiły się ich reklamy w TV, NK, sponsoring itd...
IP: 83.24.191.[...] Mozilla/5.0 (X11; U; Linux i686; pl-PL; rv:1.9.1.6) Gecko/20091216 Fedora/3.5.6-1.fc11 Firefox/3.5.6
#5 ociec 2010-02-25 23:07:52 0
no, home.pl to ten sam typ obleśnej reklamy. Pokazać pół gołą babkę w kajdankach i jest świetnie. W efekcie konto pocztowe dziecku już trzeba zakładać gdzie indziej.
IP: 90.156.6.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.8 (KHTML, like Gecko) Chrome/4.0.302.3 Safari/532.8
#6 fedek6^® 2010-02-26 09:20:03 0
To jest właśnie magia strategii marketingowej pana Parsons'a :) Napisaliście o dużych piersiach... i większość męskich czytelników wnet powędrowało na stronę http://videos.godaddy.com/godaddy_media.aspx (swoją drogą bardzo utalentowana Pani jest maskotką firmy, kariera rajdowa i rzesze kibiców - może jakieś szczególiki o tej modelce która promuje home? :D )
IP: 195.117.227.[...] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
#7 wojtekm^® 2010-02-26 10:20:40 0
@ociec no bez przesady, toć to nie porno ze zwierzętami tylko całkiem ładna kobieta
IP: 85.219.135.[...] Mozilla/5.0 (Windows; U; Windows NT 5.2; pl; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8 (.NET CLR 3.5.30729)
#8 hmm 2010-05-04 13:42:34 0
/gdy właściciel wynajmowanego mieszkania wejdzie do niego bez zgody lokatora, popełnia przestępstwo/

Nie znasz prawa- musiałem skomentować. Wejść właściciel może zawsze bez Twojej wiedzy i można się z tego łatwo wytłumaczyć. Ty natomiast jako wynajmujący też masz prawo do zmiany zamków aby to ograniczyć ale... wtedy to raczej wynajmujący zmieni Ciebie.
IP: 83.26.228.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; Tablet PC 2.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; OfficeLiveConnector.1.4; OfficeLivePatch.1.3)

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.