Hola:
me he encontrado 1 de los sitios (alojado en x empresa) con todos los permisos cambiados. Esto es un fallo de seguridad de la empresa de hosting? entiendo que sí....
20/02/2012, 11:07
| ||||
| ||||
| ¿fallo seguridad servidor? Hola: me he encontrado 1 de los sitios (alojado en x empresa) con todos los permisos cambiados. Esto es un fallo de seguridad de la empresa de hosting? entiendo que sí....
__________________ Saludos |
|
20/02/2012, 15:36
| ||||
| ||||
| Respuesta: ¿fallo seguridad servidor? Si te han cambiado los permisos de tu sitio web entonces podría considerarse un problema de seguridad, qué tipo de permisos le establecieron a los archivos y directorios?
__________________ JoshMex Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos |
|
20/02/2012, 20:03
| |||
| |||
| Respuesta: ¿fallo seguridad servidor? Puede ser un fallo en seguridad del servidor en general así como puede ser un fallo en la seguridad de tu pc o una aplicación dentro de ese sitio web que ha permitido acceso a extraños.
__________________ Miguel Vargas Desarrollo de Software | SEO | Hosting en Colombia http://soluwebcolombia.com |
|
21/02/2012, 04:00
| ||||
| ||||
| Respuesta: ¿fallo seguridad servidor? los permisos estaban todos a 755. Cuando yo siempre los tengo: 755 (carpetas), 644 (ficheros) y config a 444. Normalmente reviso los permisos. Por lo que habrá sido el fin de semana. Ya que ayer lunes es cuando me di cuenta. He revisado la web pero no he visto que los ficheros hayan sido modificados (excepto los que he actualizado yo, claro). Tengo otro sitios web en otra Empresa (con misma versión de joomla y misma versión de componentes) y no ha sucedido esto. Ya que el host dice que es culpa del joomla o componente  Pero uso pocos componentes (unos 4), fiables y actualizados. Además ningún componente con cara y ojos cambiaría los permisos a lo bestia.Me resulta en general raro....porque si hubiera sido un hackeo: por qué no lo han puesto a 777? porque no han modificado la página inicial o alguna otra? si es un bug de un componente ¿por qué sólo ha pasado a ese sitio concreto? Parece un error ...  ¿podría ser causa del algún vecino infectado?Según la versión del host, dicen que sólo me ha pasado a mi. Les he pedido el log de actividad, para ver si es un ataque (y si fuera así poder poner denuncia) y dicen que no tienen ese tipo de logs....¿Pero si no tienen ese log como se sabe que sólo me ha pasado a mi? No voy a poner la mano en el fuego por nada ni nadie (puede ser un ataque, un fallo servidor, un bug componente, una infección tercera, el espiritu santo, etc.).... pero si al menos hubiera tenido un registro sabría que es lo que ha pasado. Ahora todo son suposiciones. ¿es normal no tener registros de actividad? porque esto me hace replantear seguir en este host o no. Ya que si un día hay un ataque al sitio y debo poner denuncia, ¿qué aporto? ...en fin...
__________________ Saludos Última edición por freegirl; 21/02/2012 a las 04:10 |
|
21/02/2012, 15:51
| ||||
| ||||
| Respuesta: ¿fallo seguridad servidor? Si los permisos se cambian por FTP, estará en el log de FTP. En cualquier caso, tiene toda la pinta de que es tu host el que ha corrido algún tipo de script de reparación de permisos, y te los ha dejado así. Si está todo correctamente configurado en el servidor, tampoco supone un problema.
__________________ Doominio.com Dominios | Hosting cPanel ultrarrápido | Correo | WordPress | desde 2003 |
|
22/02/2012, 04:22
| ||||
| ||||
| Respuesta: ¿fallo seguridad servidor? Como te dice stormy parece más un fallo a la hora de ejecutar algún tipo de comando para modificar permisos de forma recursiva que un problema de seguridad. Saludos.
__________________ Evalice | Hosting con Soporte Activo Cloud VPS SSD, Servidores Dedicados y Hosting Gestionado. Centro de datos en España. |
| Etiquetas: |
