Ciao ragazzi,è da ieri che avevo problemi di accesso via ftp al mio sito e stamattina, come per magia, dal server cloud è scomparsa per intero la cartella del sito e, cosa che mi fa pensare, che la cartella dei log fosse completamente vuota. Unica cosa intatta è il db.
Secondo voi? Il cliente vorrebbe delle spiegazioni, il gestore del server ha scaricato tutto su Magento e su qualche plugin installato.
“spesso le grandi imprese nascono da piccole opportunità”
Demostene
perchè avevi problemi di connessione via ftp? Server down o mancato riconoscimento delle tue credenziali benchè fossero corrette?
If you think your users are idiots, only idiots will use it. DropBox
Mancato riconoscimento di user e pw
solo dopo aver spento e riacceso il cloud sono riuscito ad accedere via ftp ed ho visto che mancava la cartella del sito.
sono andato a controllare la cartella log ed era completamente vuota!
“spesso le grandi imprese nascono da piccole opportunità”
Demostene
Cosa è per te il gestore del server?
Il server chi lo amministra? Hai un piano managed, o lo gestisci da solo?
Il sito è conosciuto/ ha traffico?
Quale cartella dei log è stata svuotata? /var/log? o i log di magento?
Nulla
Il server lo gestisco da solo e mi appoggio ad un provider che mi da la possibilità di gestirlo in toto.Originariamente inviata da Electro
Il sito non è conosciuto, era su una cartella di prova e non è mai stato indicizzato, anche url rewrite era disabilitato ed disallow /index.php
La cartella svuotata è /var/log.
“spesso le grandi imprese nascono da piccole opportunità”
Demostene
Allora, ecco trovato il problema. Immagino che tu non sia un sistemista vero?
I server si fanno configurare e gestire a chi ha esperienza e competenza per poterlo fare.
Più che un bug di Magento, deve essere la inappropriata configurazione del server ad aver permesso a qualcuno di entrarci.
Ormai quel server è compromesso. Fai un backup del database, e provvedi a formattare e far reinstallare da 0 la macchina a qualcuno che sà fare il sistemista (Il tuo stesso provider).
Nulla
No non sono sistemista, ho seguito le guide che il mio provider mette a disposizione per la configurazione del server.
Il problme a della formattazione lo risolvo subito creando una nuova macchina cloud e cancello quella attuale. Penso che allora il problema stia nel fatto che il server deve essere configurato dopo.....magari anche un accesso ftp limitato.
Che ne pensi?
“spesso le grandi imprese nascono da piccole opportunità”
Demostene
Mi spiace disilluderti, ma le guide dei provider servono a ben poco.
L'hardening non ha guide, è qualcosa che si impara studiando e applicando con tanta esperienza e ogni software e sistema ha i suoi metodi.
Visto che non hai praticamente alcuna esperienza, ti consiglio caldamente di acquistare il pacchetto managed dal provider. Dopo che avrai reinstallato, ti ritroverai punto e da capo con quel che ti è successo oggi. Si risparmia su tante cose, ma sulla gestione della sicurezza dei server, è proprio da evitare. Non ci si può arrangiare...
Nulla
Ok, ho capito!!! Devo controllare sul sito del provider se offrono questo servizio anche per i cloud.
Ti farò sapere.
Grazie!
“spesso le grandi imprese nascono da piccole opportunità”
Demostene
Permessi di invio
Rispondi quotando