Geachte lezer,
Veel webhostingbedrijven plaatsen meerdere gebruikers op één server. De servers zijn één keer opgezet, en worden daarna af en toe (of helemaal niet..) geupdate. Maar hoe veilig is die server?
Als proof of concept hebben wij bij een klein aantal bedrijven de beveiliging van de server gecheckt. Is het mogelijk, om met een simpel PHP script, niet alleen de website te hacken waar het op is geplaatst, maar ook de gehele server te hacken? In veel gevallen is dit mogelijk!
SiteSafe, een bedrijf dat zich richt op de beveiliging van onder andere websites, heeft een tool ontwikkeld waarmee het mogelijk is om op meerdere punten te checken op de veiligheid van de server.
Weten hoe veilig uw server is? Zo gaat SiteSafe te werk:
- U stuurt ons een e-mail met daarin de inloggegevens van een klein webhosting pakket. Dit pakket hoeft geen geldig domein te bevatten, in de meeste gevallen voldoet een subdomein. Het moet mogelijk zijn om dit pakket vanaf de buitenwereld te bereiken. (bijvoorbeeld ipadres/~gebruikersnaam of subdomein.hostingpartij.nl)
- U maakt een tweede webhostingpakket aan, die wij mogen gebruiken als proof of concept. Dit webhostingpakket is hetzelfde als bovenstaande, echter ontvangen wij hier alleen de gebruikersnaam van, géén wachtwoord. Indien dit ook met een subdomein is, wel graag het subdomein doorgeven. We simuleren hier een échte aanval, en het domein is altijd te vinden :-) Plaats in de public_html map een leeg php bestand, met enkel commentaar. Dat commentaar is niet vanaf een webomgeving te lezen, dus mochten wij de inhoud hiervan lezen weet u zeker dat wij dit gedaan hebben via onze tool.
- Wij plaatsen een script op het aan ons toegewezen webhostingpakket waarmee wij enkele checks uitvoeren
- Wij proberen vervolgens in te breken op het tweede webhostingpakket, en het bestand uit te lezen wat u heeft opgezet.
- Indien dit is gelukt, verwijderen wij vervolgens onze script en rapporteren wij terug naar u.
Dit alles is op no-cure-no-pay basis, dat wil zeggen dat als wij geen beveiligingslek hebben gevonden, u niets hoeft te betalen (Mag natuurlijk wel ;-)). Lukt het ons wel, vragen wij het symbolische bedrag van €13,37 (exclusief BTW) (Of heeft u hier misschien een ander bedrag voor over?).
Nieuwschierig geworden? Neem even contact met mij op via SiteDeals of stuur mij een mail op c.horeweg apenstaart sitesafe punt nl. Natuurlijk mag je hier ook even reageren :-)
De resultaten worden niet opgeslagen, gebruikt, misbruikt, gepubliceerd, of anders door ons naar het publiek naar buiten gebracht. Wij werken strikt vertrouwelijk.
Onze insteek is het aankaarten van de beveiliging bij webservers.
In ieder geval bedankt voor het lezen, en ik zie uw bericht graag tegemoet!
Met vriendelijke groeten,
Chris Horeweg
P.S. Deze aanbieding is slechts tijdelijk geldig, en wordt alleen op SiteDeals aangeboden!
SiteSafe
www.sitesafe.nl
Postadres:
Balistraat 17A
2585XK Den Haag
Contactgegevens:
Telefoon: 070-2014782
Spoed/ geen gehoor: 06-43826152
E-mail: [email protected]
Bedrijf:
KVK: 27370236
BTW: NL201737991B01
Rekeningnummer: 4813211
IBAN: NL78INGB0004813211
BIC: INGBNL2A
-
529 × bekeken sinds 01-10-2010, 14:29 #1
Weten hoe (on)veilig uw server is?
-
In de schijnwerper
Ervaren tekstschrijvers tegen een scherp tarief! | +200 Positieve ReviewsFreelance / WerkAPI koppeling laten maken?Freelance / WerkOntvang gegarandeerd meer websitebezoekers met ons SEO & Maand Linkbuilding Pakket!Freelance / WerkUltraTekst: alleen deze week 0,0175 per woord (excl. BTW).Freelance / Werk
