Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Rekomendowane odpowiedzi

  • 1 rok później...
Opublikowano

Przetestowałem Thecamels u siebie więc wrzucam linka do recenzji i testów - moze komuś się przyda:

 

https://jakwybrachosting.pl/recenzja-thecamels/


Sprawdziłem: ofertę, parametry, szybkość/wydajność (8 różnych testów), pocztę e-mail, kwestie bezpieczeństwa (10 elementów), uptime, panel, support (tajemniczy klient 😎)

 

W skrócie:

Na plus podejście do bezpieczeństwa (tylko aktualne wersje PHP, DNSSEC w panelu, backupy trzymane 30 dni itd.)
Na minus brak dostępu do SSH, brak Redisa czy wsparcia dla HTTP/3 (choć to pewnie kwestia czasu)

 

Szczegóły w recenzji.

Jest tam też oprócz wyników wszystkich testów monitoring uptime na żywo (sprawdzany co 5 minut z 8 lokalizacji) i kod rabatowy (gdyby ktoś chciał skorzystać).

  • 7 miesięcy temu...
Opublikowano (edytowane)

Przeglądając AbuseIPDB aby wyczyścić kilka swoich klas natknąłem się na użytkownika thecamels. Wygląda na to że zgłaszają oni każde niepoprawne logowanie do systemu pocztowego oraz inne blokady po stronie WWW. Co jest najśmieszniejsze podają również domeny klientów na które następuje logowanie.

Przykład: https://www.abuseipdb.com/check/83.16.191.229

 

Czyli wygląda że nawet jak Anetka zmieni sobie hasło do poczty ale nie poprawi go na nowe w kliencie pocztowym, który pobiera pocztę co minutę to następują zgłoszenie. Adres IP zgłaszany jest nawet po 100 razy dziennie w niektórych przypadkach. Widać że są to adresy polskich lokalnych ISP w 90% są to użytkownicy co po prostu zapomnieli hasła.

 

Inna sytuacja gdy w jednej firmie skrzynka jest dodana do wielu komputerów tak aby wiele osób mogło na niej operować. Wtedy zostaje zapewne przekroczony limit 100 logowań na godzinę i zgłoszenie adresu.

 

Czy to nie jest problem związany z RODO? W końcu podawane są adresy email oraz adresy IP klientów.

 

Według mnie jeśli jesteś klientem thecamels.org to powinieneś się jak najszybciej przenieść! Nie wiadomo czy nie zapisują oraz nie przesyłają oni też haseł, które zostały podane podczas próby logowania.

 

Pasowałoby również powiadomić tych klientów o zaistniałej sytuacji.

 

Edit:

Teraz jak tak przeglądam ich stronę to nawet na niej się chwalą że wspierają AbuseIPDB i zgłaszają adresy.
image.thumb.png.acf4022c4d24ff37865120fdfdacdbb6.png

Logo AbuseIPDB to przekierowanie na ich profil użytkownika.

Edytowane przez Tweedlex
  • Lubię 3
Opublikowano

Nice catch. Wygląda na default'owo skonfigurowany CSF+LFD ze skryptem zgłaszającym do AbuseIPDB: https://www.abuseipdb.com/csf .

Generalnie partycypowanie w tym projekcie jest dobre, natomiast IMHO powinno się to robić troszkę z głową, np. wycinając zbędne, wrażliwe dane i false positive'y. Generalnie https://www.abuseipdb.com/reporting-policy .

W kwestii logowań, sądzę że wątpliwe byłoby przekazywanie jakichś pełnych debug/verbose logów z hasłami gdzieś zewnętrznie, lecz oczywiście pewności nie ma.

Opublikowano
Teraz, Spoofy napisał:

Generalnie partycypowanie w tym projekcie jest dobre, natomiast IMHO powinno się to robić troszkę z głową, np. wycinając zbędne, wrażliwe dane i false positive'y. Generalnie https://www.abuseipdb.com/reporting-policy .

Dokładnie tak, oto też mi chodzi. Może powinni zrobić jakieś whitelisty oraz po prostu nie zgłaszać też pełnych logów.

  • Lubię 1
Opublikowano

Z punktu bezpieczeństwa to jest dramat. Można realnie powiązać niektóre adresy IP z adresami mailowymi danych firm. To są ich prawdziwi klienci, którzy błędnie się logują. Zamiast wysyłać im powiadomienia to walą do ogólnej bazy. Po prostu słabe. Może czas zainteresować np. niebezpiecznik.pl.

Opublikowano
6 minut temu, st220 napisał:

Z punktu bezpieczeństwa to jest dramat. Można realnie powiązać niektóre adresy IP z adresami mailowymi danych firm. To są ich prawdziwi klienci, którzy błędnie się logują. Zamiast wysyłać im powiadomienia to walą do ogólnej bazy. Po prostu słabe. Może czas zainteresować np. niebezpiecznik.pl.

Interesowanie tym tematem cyberpudelka jest według mnie bez sensu. Lepiej już napisać do Zaufanej trzeciej strony czy Sekuraka. 

  • Haha 1
  • 2 tygodnie później...
Opublikowano
W dniu 1.12.2022 o 22:30, Tweedlex napisał:

Interesowanie tym tematem cyberpudelka jest według mnie bez sensu. Lepiej już napisać do Zaufanej trzeciej strony czy Sekuraka. 

Cyberpudelek ma większe zasięgi, ale owszem na pozostałych merytoryka jest lepsza.

Opublikowano

Ad 'cyberpudelek' - nie po raz pierwszy spotykam się z tym że Niebezpiecznik jest hejtowany, jeśli mogę spytać, to czemu właściwie?

 

Sam osobiście mam im za złe głównie promocję szemranego VPN (tj. Norda), ale bez bicia przyznaję, że w merytoryce jestem cienki, więc ciężko mi powiedzieć gdzie może tkwić przyczyna - jakieś słynne wpadki, albo ogólnie wskazówki skąd ten przydomek?

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.