|
You last visited: Today at 07:10
Advertisement
Server hat backend geleakt
Discussion on Server hat backend geleakt within the Unix/Linux forum part of the Technical Support category.
01/25/2018, 16:03
|
#1
|
elite*gold: 1
Join Date: Jan 2015
Posts: 1,249
Received Thanks: 485
|
Server hat backend geleakt
Hallo,
Ich besitze eine Seite die ich mit Cloudflare geschützt habe. Jedoch wurde irgendwie die Backend IP geleakt und ich weiß nicht wie. Jetzt benutze ich Sucuri und möchte sehen ob die Backend IP immernoch durch sickert. Könnte mir da eventuell jemand helfen?
Danke
|
|
|
01/27/2018, 02:34
|
#2
|
elite*gold: 0
Join Date: Mar 2017
Posts: 34
Received Thanks: 18
|
Die Frage hierbei ist, was genau macht die Webseite bzw. wie ist die Programmiert und wie sieht dein Setup aus?
Es gibt zu viele Punkte um das Backend herauszufinden, zum Beispiel kann auch ein DNS Eintrag die IP verraten, wenn du dein Mailserver (MX) direkt ansprichst.
Am besten du setzt dich mit jemanden zusammen der sich mit dem Thema auskennt und versuchst herauszufinden, wie die Person an dein backend gelangt ist und nutzt nicht einfach eine andere Möglichkeit diesen zu verschleiern. Was wahrscheinlich in dem gleichen Szenario endet.
|
|
|
01/27/2018, 14:42
|
#3
|
elite*gold: 1
Join Date: Jan 2015
Posts: 1,249
Received Thanks: 485
|
Die einzigen DNS Einträge waren Cloudflare und jetzt Sucuri. Ich hoste alles auf einem Ubuntu 16.04 server.
|
|
|
01/30/2018, 18:08
|
#4
|
elite*gold: 0
Join Date: Jun 2008
Posts: 60
Received Thanks: 17
|
Cloudflare SSL kann unter umständen deine IP leaken, schau mal auf censys.io
|
|
|
02/01/2018, 13:24
|
#5
|
elite*gold: 0
Join Date: Jul 2014
Posts: 264
Received Thanks: 54
|
May I ask, how does Sucuri prevent Zero-Day-Exploits? lol.
They advertise their services with a term "Prevent 0 day exploits" - I mean,
how are they capable of when a 0 day exploit is the time where an hacker already discovered the system leak before vendors even notice it.
I'm sorry for bringing this as an off-topic but since you suggested Sucuri, you draged my attention to that, lol.
|
|
|
02/01/2018, 18:56
|
#6
|
elite*gold: 1
Join Date: Jan 2015
Posts: 1,249
Received Thanks: 485
|
Quote:
Originally Posted by C_O_R_E
May I ask, how does Sucuri prevent Zero-Day-Exploits? lol.
They advertise their services with a term "Prevent 0 day exploits" - I mean,
how are they capable of when a 0 day exploit is the time where an hacker already discovered the system leak before vendors even notice it.
I'm sorry for bringing this as an off-topic but since you suggested Sucuri, you draged my attention to that, lol.
|
There is no way that they can protect against 0day exploits directly made for sucuri. They can prevent all risks, however preventing 0day is nearly impossible. Even Apple or google can't prevent them. However, both have a exploit huntfest where they reward the bug/exploit finder with a cash amount.
|
|
|
02/03/2018, 16:00
|
#7
|
elite*gold: 0
Join Date: Jul 2014
Posts: 264
Received Thanks: 54
|
I know, was just wondering how they could advertise such a thing in cases like
0 day exploits.
Of course, they can minimalize the risk of being attacked - e.g. reduce the attack surface of a given application/service but thats not what their phrase refeers to. It is explicitly mentioning 0 days. lol.
Suprised, that I might be missed something in the past days on security news.
|
|
|
|
Similar Threads
|
Discussion: Reverse engineering a server-backend
02/14/2014 - Need for Speed World - 15 Replies
I have been giving this some thought what about writing our own server for NFS:world the game is mostly clientside it should be do-able its only a matter of time before EA yanks the plug
should such a feat be attempted who would be interested in playing it
having our own server-backend would allow us todo all thinks of things like game-balance fixes and make all cars IGC
|
[McMyAdmin]Unable to contact the McMyAdmin backend server
08/05/2012 - Minecraft - 4 Replies
Moinsen.
War gerade mal dabei McMyAdmin zu testen um es mit dem 1.3.1 Update auf unserem Server mit raufzuhauen.
Nun ist das Problem, dass immer beim einloggen dies kommt: Unable to contact the McMyAdmin backend server
Es liegt auf dem gleichen Server nur in dem APache Ordner :P
Danke im Voraus
DaR34lCr41s3
|
[RELEASE] DAMNED FLYFF WEBSITE + BACKEND + DB
04/06/2012 - Flyff PServer Guides & Releases - 11 Replies
#fuckya
|
HP-Script / Backend-Funktionen
10/18/2010 - Metin2 Private Server - 123 Replies
Huhu,
ich bin momentan dabei ein HP-Script zu schreiben. Dabei möchte ich besonders auf das Admin-Backend eingehen, da grade dort viele Sachen, die momentan von vielen noch durch Navicat oder andere tools bearbeitet werden, ganz leicht über ein Webinterface bedienbar sein könnten.
Deshalb möchte ich mal von erfahrenen Serveradmins hier wissen, was so für Funktionen fehlen, die im Kopf herumschwirren, aber bisher aufgrund mangelnder Kenntnisse oder vielleicht auch Zeit fehlen?
Hab z.B....
|
All times are GMT +2. The time now is 07:10.
|
|