A jednak! Mieli włam na FTP’a i trochę haseł im wyciekło. Jeśli jesteś klientem Servage, spodziewaj się korespondencji o przymusowej zmianie hasła. Jak to mówią: na wszelki wypadek.
Oto fragment ich korespondencji (proszę, nie zwymyślajcie ich za ich angielski):
There was an hacking attempt on FTP and we have changed the passwords just to be sure they are not known by others. We have changed all the clients FTP account passwords to secure our network. There has not been a root hack at all on our servers. The attack was only from the FTP side and not from the control panel. We are aware of the exact issue that is going on and are looking ahead to implement some security scripts.
OK, no to teraz już mamy oficjalną informację: Dreamhost leaks password, Servage does it too!
Tak BTW z czystej ciekawości - jakie masz wymagania co do hostingu? W sensie masz jakieś bardzo duże obciążenia (jakiego rzędu?) czy coś? To co opisujesz o tej firmie to z reguły jakieś straszne rzeczy.
Ja mam stronkę u niewielkiego polskiego dostawcy i generalnie nie ma podobnych problemów. Ze wszystkim można się bezpośrednio z administratorami dogadać i jest w porządku.
No ale być może masz jakieś specjalne wymagania? Generalnie skoro tak na nich narzekasz to czemu nie zmienisz na coś innego? Przecież nie ma problemów z samą zmianą, a konkurencji wśród ISP przecież nie brakuje.
@kosmosik: przeprowadzka jest, ze tak napisze, w drodze. jakie ja mam wymagania? “nieduze”, min. 60GB transferu miesiecznie, 100GB powierzchni dyskowej, Apache PHP MySQL, nielimitowana ilosc skrzynek email, nielimitowana ilosc domen, a najwazniejsze: 247 pomoc techniczna, ktora rozumie ze nawet 15 minut braku dzialania uslugi to powazny problem dla klienta
czy za duzo wymagam? gdybys pytal co generuje mi taki ruch, to odpowiem, ze blog ma okolo 1GB/24h i mam jeszcze kilku znajomych i znajome firmy, ktore hostuje
Acha. Nie no to są nieco większe wymagania niż moje i nie wiem jakby cenowo wyszło. Nie myślałeś o serwerze wirtualnym?
No w każdym razie skoro nie jesteś zadowolony z obsługi to należy zmienić dostawcę. Po prostu.
Nie wirtualnym tylko dedykowanym sorry.
@kosmosik: byla juz dyskusja na ten temat kilka postow nizej.
Co do samej firmy - pogratulować profesjonalizmu.
Co do tematu - kto używa FTP do zarządzania zawartością strony??? Przecież nawet jak się tam nie włamią to hasła i tak latają czystym tekstem po sieci.
@Tomek: w mojej firmie hostingowej sa tylko dwie metody uploadu: poprzez ftp oraz poprzez panel kontrolny, gdzie jest mozliwy upload tylko 1 pliku na raz. Tyle. I ani grama wiecej.
No a ja nadal Michał mam te dziwne działania ze stroną… Zupełnie nie potrafiłem znaleźć zależności - dzieje się to bardzo losowo. Ale nadal jest tak, że czasem nie ładuje mi się pojedyńczy wpis - widzę wtedy tylko tytuł i nicki osób w komentarza, a treści wpisu i treści komentarzy brak.
@Tomek & @Michal: Servage wspiera FTP over SSL, wiec zadne hasla i dane nie lataja otwartym tekstem jak sie ma klienta (np. FileZilla), ktory to potrafi wykorzystac.
****@slartibartfast:~$ ftp-ssl -p -v -z ssl,secure,verbose http://ftp.servage.net
Connected to http://ftp.servage.net.
220 Servage.net FTP Server #3
Name (ftp.servage.net:****): ****
234 AUTH SSL successful
[SSL Cipher DHE-RSA-AES256-SHA]
331 Password required for ****.
Password:
230 User **** logged in.
Ogolnie: Nie wiem z czego robicie taka afere. *Kazda* firma hostingowa ma problemy z bezpieczenstwem, tyle, ze jedne sie to tego przyznaja inne nie.
Wazne jest, ze problem wykryli i podjeli kroki zapobiegawcze, lacznie z poinformowaniem klientow.
@Mariusz: jesli masz w przegladarce mozliwosc wybiorczego wylaczenia JavaScript, zablokuj snap.com - u mnie ten wlasnie element powodowal rozne dziwne efekty.
@ptashek: co do snap.com zgodze sie w 100% - nie raz tak bywalo ze pojawial sie tytul na belce w przegladarce a strona zwyczjnie sie nie wyswietlala…
Ladny mamy SysAdminDay… :]
A tresci postow jak nie bylo widac, tak nie widac
Czasem pomaga klikniecie na tytul — juz bedac na stronie z postem. Czasem klikniecie na tytul i F5… ze sie tak zapytam WTF? Chyba faktycznie cos z tym WP masz pokickane
@ptashek: prawde powiedziawszy to od Ciebie pierwszego dowiaduje sie o ftps w servage.
mimo wszystko, ciezko mi sobie wyobrazic, ze ktos siedzi mi “na kablu” i nasluchuje
@frob: zacnie piekny, nieprawdaz? az mimo miec dzien wolnego
@Piotrek: wywale to snap.com, bo i mi na nerwy juz dziala
@Michal
>mimo wszystko, ciezko mi sobie wyobrazic, ze ktos siedzi mi “na kablu” >i nasluchuje
hihi, zdziwilbys sie … szczegolnie jezeli korzystasz z sieci WiFi :).
@Michal: jest wzmianka w FAQ w panelu administracyjnym. RTFM
@Tomek: Powodzenia w podsluchiwaniu WiFi dzialajacym na WPA2, szyfrujacym kazdy pakiet 256b kluczem AES, zmienianym co 5 minut.
@Tomek: tutaj jestem bardzo wyczulony, korzystam z WPA2 z losowym haslem i zycze kazdemu powodzenia w dobiciu sie do mojej sieci.
@ptashek i @michal
A ile myslicie jest ludzi takich jak Wy :)? Mi chodzilo tylko o wypowiedz Michala ze zdziwilby sie ze ktos na kablu nasluchuje - jest duzo ludzi ktorzy tak sobie nasluchuja … ijest bardzo duzo niezabezoieczonych sieci