Server hat backend geleakt

01/25/2018 16:03 SchlitzAugenSchlitzer#1

Hallo,

Ich besitze eine Seite die ich mit Cloudflare gesch�tzt habe. Jedoch wurde irgendwie die Backend IP geleakt und ich wei� nicht wie. Jetzt benutze ich Sucuri und m�chte sehen ob die Backend IP immernoch durch sickert. K�nnte mir da eventuell jemand helfen?

Danke

01/27/2018 02:34 Anker43#2

Die Frage hierbei ist, was genau macht die Webseite bzw. wie ist die Programmiert und wie sieht dein Setup aus?
Es gibt zu viele Punkte um das Backend herauszufinden, zum Beispiel kann auch ein DNS Eintrag die IP verraten, wenn du dein Mailserver (MX) direkt ansprichst.
Am besten du setzt dich mit jemanden zusammen der sich mit dem Thema auskennt und versuchst herauszufinden, wie die Person an dein backend gelangt ist und nutzt nicht einfach eine andere M�glichkeit diesen zu verschleiern. Was wahrscheinlich in dem gleichen Szenario endet.

01/27/2018 14:42 SchlitzAugenSchlitzer#3

Die einzigen DNS Eintr�ge waren Cloudflare und jetzt Sucuri. Ich hoste alles auf einem Ubuntu 16.04 server.

01/30/2018 18:08 Asanu#4

Cloudflare SSL kann unter umst�nden deine IP leaken, schau mal auf censys.io

02/01/2018 13:24 C_O_R_E#5

May I ask, how does Sucuri prevent Zero-Day-Exploits? lol.

They advertise their services with a term "Prevent 0 day exploits" - I mean,
how are they capable of when a 0 day exploit is the time where an hacker already discovered the system leak before vendors even notice it.

I'm sorry for bringing this as an off-topic but since you suggested Sucuri, you draged my attention to that, lol.

02/01/2018 18:56 SchlitzAugenSchlitzer#6

Quote:

Originally Posted by C_O_R_E

May I ask, how does Sucuri prevent Zero-Day-Exploits? lol.

They advertise their services with a term "Prevent 0 day exploits" - I mean,
how are they capable of when a 0 day exploit is the time where an hacker already discovered the system leak before vendors even notice it.

I'm sorry for bringing this as an off-topic but since you suggested Sucuri, you draged my attention to that, lol.

There is no way that they can protect against 0day exploits directly made for sucuri. They can prevent all risks, however preventing 0day is nearly impossible. Even Apple or google can't prevent them. However, both have a exploit huntfest where they reward the bug/exploit finder with a cash amount.

02/03/2018 16:00 C_O_R_E#7

I know, was just wondering how they could advertise such a thing in cases like
0 day exploits.
Of course, they can minimalize the risk of being attacked - e.g. reduce the attack surface of a given application/service but thats not what their phrase refeers to. It is explicitly mentioning 0 days. lol.

Suprised, that I might be missed something in the past days on security news.