Tophost

[Darkghost]

dai dai .. sul sito tophost vogliamo il tuor in foto a 360 gradi

 

[Tophost]

27/06/2005. Aggiornamento sull'IDS

Visto che l'attuale sistema IDS genera diversi 'falsi positivi' abbiamo in mente di traslocare in modo del tutto trasparente tutto il server sotto un altro sistema di protezione IDS più evoluto, già collaudato in quanto ad efficacia e precisione nel non generare 'falsi positivi'.

Per far questo ci vuole del tempo e contiamo di completare le operazioni in 15 gg. circa.

Per quanto riguarda l'attuale IDS non possiamo al momento disabilitarlo perchè questo creerebbe molti più problemi (attacchi di worm e sql iniection a volontà) di quanti non ce ne siano ora visto che comunque i falsi positivi abbracciano solo alcuni determinati script/software.

Buona giornata a tutti.  

[Crayon]

Io non ho capito una cosa...

Non ho capito questo accostamento così spinto fra worm / sql iniection e fra software / script, non l'ho capito perché sono cose che avvengono a livelli piuttosto diversi.

Non si potrebbero disattivare solo i controlli che riguardano sql injection e script?

D'altronde se è giusto che i server siano protetti da worm ed attacchi ai software, a beneficio del gestore e del cliente, una "imposizione" di controllo sulle query e script (visto che questa può limitare alcuni) forse è eccessiva.

Un utente esperto può pensare che per difendersi dagli attacchi del secondo tipo basta utilizzare script correttamente realizzati ed aggiornati, quindi da un lato ci sono gli utenti che vogliono essere tutelati anche dai loro possibili errori dall'altra gli utenti che vogliono avere più autonomia di gestione.

Io non so quale sia la scelta migliore per Tophost, dipende dal genere di utenza, personalmente preferisco essere libero di utilizzare gli script e le query come preferisco.

L'unica cosa che vorrei sottolineare è di non confondere la sicurezza dei server, che naturalmente deve essere garantita dal provider, dai defacement dovuti a vulnerabilità di script php mal programmati.

[Diavolo_Rosso]

Io non ho capito una cosa...

Non ho capito questo accostamento così spinto fra worm / sql iniection e fra software / script, non l'ho capito perché sono cose che avvengono a livelli piuttosto diversi.

Non si potrebbero disattivare solo i controlli che riguardano sql injection e script?

D'altronde se è giusto che i server siano protetti da worm ed attacchi ai software, a beneficio del gestore e del cliente, una "imposizione" di controllo sulle query e script (visto che questa può limitare alcuni) forse è eccessiva.

Un utente esperto può pensare che per difendersi dagli attacchi del secondo tipo basta utilizzare script correttamente realizzati ed aggiornati, quindi da un lato ci sono gli utenti che vogliono essere tutelati anche dai loro possibili errori dall'altra gli utenti che vogliono avere più autonomia di gestione.

Io non so quale sia la scelta migliore per Tophost, dipende dal genere di utenza, personalmente preferisco essere libero di utilizzare gli script e le query come preferisco.

L'unica cosa che vorrei sottolineare è di non confondere la sicurezza dei server, che naturalmente deve essere garantita dal provider, dai defacement dovuti a vulnerabilità di script php mal programmati.

ma il server è unico per tutti. non puoi pretendere che oltre 10.000 utenti siano tutti dei professionisti e usino tutti programmi/script aggiornati.

se qualche ingenuo mi fa saltare il server perche non è in grado di curare la sicurezza dei suoi script permetti che mi girano un pò i cosiddetti?

poi io stesso non sono il massimo dello scripter, quindi preferisco anche evitare che per causa mia si genero disservizi a tutti.

preferisco allora troncare il problema alla radice e tenere monitorato anche il lato query/script.

Secondo me è meglio preservare la qualità del servizio piuttosto che la sua versatilità.

[Crayon]

ma il server è unico per tutti. non puoi pretendere che oltre 10.000 utenti siano tutti dei professionisti e usino tutti programmi/script aggiornati.

Infatti ho scritto cosa preferirei io ma ho detto che la scelta migliore dipende dal tipo di utenza.

se qualche ingenuo mi fa saltare il server perche non è in grado di curare la sicurezza dei suoi script permetti che mi girano un pò i cosiddetti?

No stai confondendo le cose.
La sicurezza degli script di un utente non deve c'entrare niente con la sicurezza degli altri utenti.
Io ho parlato di MySQL injection e defacement dovuti ad errori di programmazione (di alcuni portali, giusto per fare un esempio).

poi io stesso non sono il massimo dello scripter, quindi preferisco anche evitare che per causa mia si genero disservizi a tutti.

ed ancora qui l'equivoco, stiamo parlando di due cose diverse.    

[Diavolo_Rosso]

ma il server è unico per tutti. non puoi pretendere che oltre 10.000 utenti siano tutti dei professionisti e usino tutti programmi/script aggiornati.

Infatti ho scritto cosa preferirei io ma ho detto che la scelta migliore dipende dal tipo di utenza.

se qualche ingenuo mi fa saltare il server perche non è in grado di curare la sicurezza dei suoi script permetti che mi girano un pò i cosiddetti?

No stai confondendo le cose.
La sicurezza degli script di un utente non deve c'entrare niente con la sicurezza degli altri utenti.
Io ho parlato di MySQL injection e defacement dovuti ad errori di programmazione (di alcuni portali, giusto per fare un esempio).

poi io stesso non sono il massimo dello scripter, quindi preferisco anche evitare che per causa mia si genero disservizi a tutti.

ed ancora qui l'equivoco, stiamo parlando di due cose diverse.  

vabbè....io parlavo + in generale. in ogni caso se per un errore di programmazione apro il server al lamer + sfigato che ci possa essere, che ben venga un ids ermetico  

[canzonando]

Io non posso fare a meno di trovare il tutto un pò paranoico, o almeno un pò pretestuoso. Spero che le mie critiche vengano lette in positivo da tophost...ma vorrei collegarmi al post di un utente che ha scritto "...ma gli altri webhosting come fanno?", in effetti è quello che penso anche io e che ho scritto in risposta al post sui chmod, non posso che ribadire il concetto. Ho l'opportunità di verificare di persona, avendo siti di miei clienti su altri webhosting, che pur non avendo tutte queste complicate precauzioni il servizio funziona sempre a dovere. Qui invece è un continuo: "questo non si fa!", "quell'altro è proibito", "ah! ah! poi mamma tophost piange...". Voglio ribadire la mia simpatia e riconoscenza per i tecnici e per questa semigratuita opportunità che tophost mi concede...a nove euri l'anno mi accontento e sto buono buono, ma se qualcuno volesse un pò di più? Deve scegliere altrove? Questa secondo voi è una buona politica commerciale? Vi faccio solo l'esempio di aruba (che dio mi scampi e mi cozze, il solo nominarli mi fa venire i brividi) ma vedete che sforzi che fanno per mantenersi a galla e quanta poca credibilità hanno in rete? Bisognerebbe avere il coraggio di cercare il giusto equilibrio tra prezzo  e comodità dei servizi offerti, una via di mezzo! Invece o si trovano prezzi stracciati e servizio del tipo:"o ti mangi questa minestra o ti butti dalla finestra", oppure cifre esorbitanti per avere solo un poco di più. Vi ripeto il consiglio, differenziare l'offerta secondo me è obbligatorio, bisogna contentare quelli che vogliono le cose in maniera più semplice, quelli che "se il php fa tutto da solo e anche il caffè lo metto, altrimenti mi compro il sito già fatto insieme all'hosting dal primo webmaster che capita e chi si è visto si è visto"... in fondo perchè devo studiare il php se Burzi dice che c'è il Nuke?. Bon scusate la lunghezza ma avrei scritto ancora, figuratevi...solo ora mi accorgo di aver scritto un romanzo.
 Come si dice dalle mie parti: "grazie comunque abbia stato tophost!"   B)  

[enxox]

Salve,
volevo sapere a che punto fosse il trasferimento di cui parlavate un po' di tempo fa.
Grazie e buon lavoro

[Tophost]

Io non posso fare a meno di trovare il tutto un pò paranoico, o almeno un pò pretestuoso... [CUT]
...Invece o si trovano prezzi stracciati e servizio del tipo:"o ti mangi questa minestra o ti butti dalla finestra", oppure cifre esorbitanti per avere solo un poco di più.

Salve, apprezziamo il suo romanzo, anche se in sintesi forse non ha capito che quelle che lei denigra come 'limitazioni' altro non sono che "feature" che rendono il prodotto altamente professionale ed evoluto.

Naturalmente questo non significa che tali "feauture" non siano esenti da miglioramenti, che stiamo tra l'altro apportando, ma scambiarle per semplici limitazioni sembra un po' troppo semplicistico non le pare?

Tali "feature" ci hanno sin'ora permesso di evitare crash del server e 'mass defacement'. Gli unici rallentamenti al server si sono verificati in un caso ben documentato di attacco DOS e nel mentre abbiamo aggiornato il PHP e il kernel del server.

Buona giornata.

[Tophost]

07/09/2005 Aggiornamento sulla situazione IDS

Salve a tutti, comunichiamo che ora il sistema è protetto da un diverso sistema IDS, più evoluto del precedente e che non da luogo a tutti i "falsi positivi" che venivano rilevati in precedenza.

Abbiamo ad esempio già testato in prima persona che i problemi su ZENCART e su  INVISION non sono più presenti.

Buona giornata a tutti.

[draketeck]

caspita! dal 10 maggio a giugno 2005 l'ultimo post.... vabbeh! io posto ugualmente...
Nel lontano 1988 diedi l'esame di programmatore COBOL... che centra direte voi?
centra il punto della sicurezza.
non avevo praticamente imparato nulla del cobol ma dovevo per forza passare l'esame, quindi nonostante fossimo in piena epoca di tangenti e, non essendo corrompibile il preside, decisi che direttamente dall'aula mi scaricai il programma dell'esame.... esattamente il giorno dell'esame, dal server degli insegnanti! risultato passai l'esame! Ma ricevetti anche una grande lezione.... IL COMPUTER PIù SICURO è QUELLO NON COLLEGATO AD UNA RETE....... cose d'altri tempi, altre epoche e altra storia, ma si sa LA STORIA INSEGNA.

[Arkantos]

vedi troppi film hahahahaahahahahahahah...

[marcodxn]

decisi che direttamente dall'aula mi scaricai il programma dell'esame....

Un pensiero un pò contorto  

m.

[free]

Sicurezza! Oggigiorno per garantire l'uptime di un sito web non basta puntare sulle risorse tecnologiche.
Server potenti e linee gigantesche senza un'adeguata protezione saranno sempre in balia di aggressioni informatiche, attacchi e quant'altro così da avere come risultato - nella migliore delle ipotesi - la non raggiungibilità del proprio sito web.

Lasciamo perdere il trafugamento dei dati, il danno economico al proprio business e alla propria immagine, ma è proprio per questo che oggi la parola d'ordine è "sicurezza".

Se da un lato le misure di sicurezza risolvono donano tranquillità, dall'altro abbiamo il rovescio della medaglia, ossia troppa blindatura puo' generare nuovi problemi come ad esempio i falsi allarmi.

E così quando parliamo di sicurezza, parliamo di croce e delizia in quanto bisogna continuamente cercare il giusto equilibrio tra il colosseo di Roma ed il sarcofago che ricopre Cernobyl.

Anche alla Tophost abbiamo un tecnico sacrificato a questo ingrato compito. La notte frequenta siti, NG e forum underground ed e' sempre informato sugli ultimi 'defacement', exploit, bug da correggere e nuove misure di sicurezza che con solerzia installa senza posa e rende il nostro sistema piu' blindato che mai.

Di giorno invece, questo tecnico passa il tempo a rispondere ai ticket di persone che sono state vittime di falsi allarmi e si sono viste negare l'accesso alla propria abitazione virtuale, per aver inconsapevolemente generato un falso allarme ed essere state scambiate per malintenzionate.

Chiediamo pazienza! Siamo contenti che molti clienti siano pazienti nonostante i falsi allarmi di cui sono state vittime e mettiamo in tavola una sorta di report su quanto funziona il sistema di sicurezza IDS (sistema anti intrusione) che protegge i server Tophost.

• I maggiori attacchi sono rivolti alle installazioni del forum PHPBB e di PHPNUKE e C., il nostro IDS 8 volte su 10 ferma degli attacchi di malintenzionati con successo ed il cliente di fatto non sa nulla perchè il sito gli funziona sempre a dovere;
• Alcune volte il nostro IDS scatta quando ad esempio si vanno ad effettuare operazioni di installazione e/o manutenzione straordinaria di certi CMS & C. proprio perchè questi software passano via GET stringhe particolarmente lunghe o particolari;
• Gli utenti FASTWEB sono 'azzoppati' perchè accedendo in internet da un unico IP condiviso, basta che solo uno di tali utenti faccia scattare il nostro IDS che tutti si ritrovino impossibilitati ad accedere al proprio sito web;
• L'IDS una volta scattato impedisce l'accesso da parte dell'indirizzo IP dell'"aggresore" per 600 secondi;
• Talvolta cambiando browser, sistema operativo o semplicemente provider di accesso a Internet si risolvono i problemi

Nuove soluzioni Il nostro tecnico dedicato alla sicurezza (in verità si tratta di uno staff di professionisti) sta studiando come mantenere alta la blindatura cercando di evitare i falsi allarmi, ma non e' facile e d'altro canto non vogliamo in alcun modo disattivare IDS solo per evitare falsi riconoscimenti e avere all'appello decine di siti 'bucati'.

Facciamo bene?

Perdona l'ignoranza, ma non ho capito bene. In pratica, puoi dare una spiegazione più semplice per noi non addetti ai lavori? C'entra con il discorso dei WORM?

[draketeck]

vedi troppi film hahahahaahahahahahahah...

Caro Arkantos, senza offesa, al di la del fatto che con tutta probabilità tu, nell'87 ti facevi ancora cambiare il pannolino, mentre il sottoscritto già erano 5 anni che smanettava su uno ZX Sinclair Spectrum (giocattolo dalle ampie possibilità per l'epoca), nel migliore dei casi i tuoi ti avevano appena regalato una delle prime consolle Atari per tenerti buono in un angolo.

Ai tempi il problema di sicurezza non si poneva proprio... quello che oggi è un Server Remoto con Password Cifrate a minimo 128 Bit, ai tempi  era un Centro accolta e Elaborazione dati (forse ne hai visto qualcuno in foto), si prendeva appuntamento con i gestori del Centro Raccolta Elaborazione Dati e si prenotava XX ore di tempo per caricare o scaricare i dati, con una connessione a 36K Analogiche nei più fortunati dei casi, la mia scuola era tra questi fortunati in quanto IBM (a casa avevo un 14K).

Il problema della sicurezza non si poneva ancora come qualcosa di strettamente necessario vista la bassa diffusione tra i consumatori di un PC.. (un 386 della Compaq con HD da 50MB costava intorno ai 15.000.000. di lire e praticamente si apriva un mutuo per averlo)...

Username "insegnante" password "nome dell'insegnante" o "figlio dell'insegnante", e in alcuni casi (i più complessi) "data di nascita dell'insegnante"... non ci voleva molto per arrivarci... Bastava fare girare i neuroni per il verso giusto! E un minimo di social engeneering... queste erano le password più comuni per accedere ad una cartella dati.

Ora il fatto tu mi risponda che vedo troppi film è giustificato dal fatto che non sai ne chi sono ne cosa faccio nella vita... ma credimi certi film che tu hai certamente visto sono stati sviluppati su queste esperienze... il problema di molti dei "geni informatici" di oggi è che quando vi si prospetta davanti qualcuno con un minimo di esperienza in più pensate di cavarvela con la frase " Hai visto troppi film!" mettendo in evidenza la totale ignoranza basata sulle teorie impartite da insegnati ancor più ignoranti che ripetono a pappagallo quanto scritto sui testi...  e, sempre nel migliore dei casi non sanno distinguere il tasto enter dal tasto invio...

Una ulteriore nota d'appunto potrebbe essere che "hai tempi" l'unico film che parlava di computer era ancora 2001 Odissea nello Spazio... poi c'è stata in TV la serie U.F.O. (forse non lo sai ma il primo telefono cellulare è comparso in questa serie) di altri non me ne ricordo... mi è sempre mancato il tempo di andare al cinema e in televisione per la maggior parte del tempo ero sempre sintonizzato su Video Music.

Sei un fico! :sonno: :sonno:

x Marcodxn... è un errore "refuso" dovuto a una interruzione con successiva ripresa dello scritto, sono certo sai fare di meglio... :sonno: