السلام عليكم
يأتي هذا الموضوع بمثابة رد على موضوع كيف تصبح Reseller ?
ومتابعته على شكل موضوع متخصص بحماية الشبكات والسيرفرات
--------------------------------------------------------------------------------
بصراحة هناك عدّة مواضيع يجب التوقف عندها قبل إتخاذ أي خطوة لحجز موقع أو التعامل على أساس الريسيلر مع أي شركة هناك ناحية هامة جداً يجب أخذها بعين الإعتبار وهي ناحية أمن السيرفرات التي تخدّم هذه الشركات .
بشركة venturesonline المعنية في هذا الموضوع والتي تعتبر من أكبر الشركات التي تقدم الخدمة على مستوى عدّة دول ,تفتقر إلى الحماية الأمنية الجيدة وضمان سلامة معلومات العملاء .
حيث إني خلال نصف ساعة فقط إستطعت الوصول إلى الـ root لأحد سيرفراتهم
ومعلومات أكثر من 60 ريسيلر عندهم ومن بينهم 8 مستضيفين عرب ...
الأهمية في الموضوع هي هل ستكون المواقع التي يبيعها الريسيلر آمنة وهل سيحظة أصحاب هذه المواقع بالخصوصية التي يجب أن يملكوها ؟
حتماً لا
لأننا وبكل بساطة نستطيع فتح أي قاعدة بيانات على السيرفر ونقل محتواها بالكامل إلى سيرفر آخر ومن ثم إستخدامها بما يلائمنا
والمغزى من كل هذا هو توجيه السادة إلى ما يجب أن يملكونه
ومن خلال تجاربي على بعض السيرفرات كانت بعض النتائج :
المستوى الثالث ( الأضعف من حيث الامن )
rackshack - venturesonline - mchost - cihost
المستوى الثاني ( حيث واجت صعوبة في الدخول ولم أستطع الحصول على جميع المعلومات )
rackspace - dellhost - Hostway
المستوى الأول ( لم أستطع الوصول إلى أي معلومات في السيرفرات الموجودة عند هذه الشركات )
Media3 - EServerhost - Gemstream - Intermedia.NET
وفوق هذا الكلام أحب أن أعلم الجميع وخاصةً إخواني أصحاب شركات الإستضافة العربية أن أغلب سيرفراتهم معرّضة لإختراقات كبيرة
والمواقع الموجودة عندهم , والحمد لله أنني بعد الإتطلاع على الثغرات الموجودة في أغلب السيرفرات العربية والأجنبية إستطعت الوصول لبعض الحلول التي جعلتني أتأكد من أمان سيرفري بشكل كامل حيث أن جميع الطرق التي كنت أخترق فيها لم تعد تنجح على سيرفري بعض قيامي بالتعديلات اللازمة ....
المهم من كل هذا الحديث هو أن شركة venturesonline معرّضة للإختراق أكثر من أي شركة أخرى رأيتها ولمن يريد بعض الإثباتات فأنا جاهز , وفي النهاية من يرى مصلحته في التعامل مع هذه الشركة وحتى غيرها من الشركات التي تعتبر عالمية ومن أقوى الشركات في مجال الإستضافة ( للأسف كلها متشابهة وقابلة لنفس العمليات من الإختراق ) فهو يحدد مصلحته بنفسه ومن يريد النصح فأنا جاهز ومن يريد حماية سيرفره من الثغرات فأنا أيضاً جاهز
والسلام عليكم
