Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

¿fallo seguridad servidor?

Estas en el tema de ¿fallo seguridad servidor? en el foro de Shared Hosting y VPS en Foros del Web. Hola: me he encontrado 1 de los sitios (alojado en x empresa) con todos los permisos cambiados. Esto es un fallo de seguridad de la ...
  #1 (permalink)  
Antiguo 20/02/2012, 11:07
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 20 años, 5 meses
Puntos: 156
¿fallo seguridad servidor?

Hola:

me he encontrado 1 de los sitios (alojado en x empresa) con todos los permisos cambiados. Esto es un fallo de seguridad de la empresa de hosting? entiendo que sí....
__________________
Saludos
  #2 (permalink)  
Antiguo 20/02/2012, 15:36
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 18 años, 1 mes
Puntos: 166
Respuesta: ¿fallo seguridad servidor?

Si te han cambiado los permisos de tu sitio web entonces podría considerarse un problema de seguridad, qué tipo de permisos le establecieron a los archivos y directorios?
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos
  #3 (permalink)  
Antiguo 20/02/2012, 20:03
 
Fecha de Ingreso: agosto-2008
Ubicación: Colombia
Mensajes: 342
Antigüedad: 15 años, 7 meses
Puntos: 24
Respuesta: ¿fallo seguridad servidor?

Puede ser un fallo en seguridad del servidor en general así como puede ser un fallo en la seguridad de tu pc o una aplicación dentro de ese sitio web que ha permitido acceso a extraños.
  #4 (permalink)  
Antiguo 21/02/2012, 04:00
Avatar de freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 20 años, 5 meses
Puntos: 156
Respuesta: ¿fallo seguridad servidor?

los permisos estaban todos a 755. Cuando yo siempre los tengo: 755 (carpetas), 644 (ficheros) y config a 444.

Normalmente reviso los permisos. Por lo que habrá sido el fin de semana. Ya que ayer lunes es cuando me di cuenta.

He revisado la web pero no he visto que los ficheros hayan sido modificados (excepto los que he actualizado yo, claro).

Tengo otro sitios web en otra Empresa (con misma versión de joomla y misma versión de componentes) y no ha sucedido esto. Ya que el host dice que es culpa del joomla o componente Pero uso pocos componentes (unos 4), fiables y actualizados. Además ningún componente con cara y ojos cambiaría los permisos a lo bestia.

Me resulta en general raro....porque si hubiera sido un hackeo: por qué no lo han puesto a 777? porque no han modificado la página inicial o alguna otra? si es un bug de un componente ¿por qué sólo ha pasado a ese sitio concreto? Parece un error ... ¿podría ser causa del algún vecino infectado?

Según la versión del host, dicen que sólo me ha pasado a mi. Les he pedido el log de actividad, para ver si es un ataque (y si fuera así poder poner denuncia) y dicen que no tienen ese tipo de logs....¿Pero si no tienen ese log como se sabe que sólo me ha pasado a mi?

No voy a poner la mano en el fuego por nada ni nadie (puede ser un ataque, un fallo servidor, un bug componente, una infección tercera, el espiritu santo, etc.).... pero si al menos hubiera tenido un registro sabría que es lo que ha pasado. Ahora todo son suposiciones.

¿es normal no tener registros de actividad? porque esto me hace replantear seguir en este host o no. Ya que si un día hay un ataque al sitio y debo poner denuncia, ¿qué aporto? ...en fin...
__________________
Saludos

Última edición por freegirl; 21/02/2012 a las 04:10
  #5 (permalink)  
Antiguo 21/02/2012, 15:51
Avatar de stormy  
Fecha de Ingreso: mayo-2003
Ubicación: Oviedo, Asturias
Mensajes: 2.683
Antigüedad: 20 años, 9 meses
Puntos: 85
Respuesta: ¿fallo seguridad servidor?

Si los permisos se cambian por FTP, estará en el log de FTP. En cualquier caso, tiene toda la pinta de que es tu host el que ha corrido algún tipo de script de reparación de permisos, y te los ha dejado así.

Si está todo correctamente configurado en el servidor, tampoco supone un problema.
__________________
Doominio.com
Dominios | Hosting cPanel ultrarrápido | Correo | WordPress | desde 2003
  #6 (permalink)  
Antiguo 22/02/2012, 04:22
Avatar de evalice  
Fecha de Ingreso: julio-2010
Ubicación: Lugo
Mensajes: 96
Antigüedad: 13 años, 8 meses
Puntos: 3
Respuesta: ¿fallo seguridad servidor?

Como te dice stormy parece más un fallo a la hora de ejecutar algún tipo de comando para modificar permisos de forma recursiva que un problema de seguridad.

Saludos.
__________________
Evalice | Hosting con Soporte Activo
Cloud VPS SSD, Servidores Dedicados y Hosting Gestionado. Centro de datos en España.

Etiquetas: hosting, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:50.