- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
По мне, так это добавит работы сисьадмину
Ложные срабатывания будут довоольно часто. И принцип обучения не поможет, т.к. сайты все разные и с каждым днем что-то новое выходит. Если и получится что-либо реализовать, то не на долго.
Это все давно приобрело промышленные масштабы и работает: SIEM, SEM, SIM, OSSIM
Один только белый/черный список - вряд ли тут поможет. Проблема комплексная и решать её нужно комплексно. Проверять все закачки на сервер в реалтайме, проводить регулярные проверки антивирусом, посматривать на скачки активности (ну потому что вряд ли просто так сломают клиента и оставят в покое: либо спам начнут слать, либо тот же ддос, либо еще что-нибудь. На той или иной нагрузке (по диску, по сети, по процессам - это обязательно сказывается). То, что надо всем этим заниматься, уже не имеет альтернативы, так как в противном случае любой сервер хостинга очень быстро превратится в мусоросборник.
Проблема комплексная и решать её нужно комплексно.
А какая проблема? Кто-то может четко ее сформулировать?
Надоевшие вирусы ведь не проблема.
Я представляю, что люди хотят, чтобы их сайты были в безопасности и просто работали. Многие хотят чтобы за них решали проблемы безопасности, некоторые хотят сами решать, потому что не доверяют, но если нормально решать, то конечно тоже не будут против.
Проверять все закачки на сервер в реалтайме, проводить регулярные проверки антивирусом, посматривать на скачки активности
Увидели закачку и что? Увидели скачок активности, тоже что? А если не было скачков и закачек, тогда что? А ничего, это все отдельно не очень полезно.
Все уже придумано до вас. Анализировать надо аномальные события в журнале, а в журнал писать все, что можно собрать. Вплоть до того, что будет видно, какой хттп запрос предшествовал появлению веб шелла или отправке спама.
Клиенты не обновляют свои вордпресы и юмлы годами. Работают версии 2010-2012 года, в добавок с ворованными модулиями и шаблонами. Шеллы приходится выгребать десятками с одного сайта. В такой ситуации разные костыли помогают только частично. Когда клиенту после попадания IP в чёрный сисок из за его сайта пишешь, что этого сайта уже не будешь держать на сервере, если клиент не обновит версию, клиент обижается... Наверно разумно таких клиентов переносить на специально подготовленный сервер без SMTP и php mail. Не вижу другого выхода.
Но рынок заставил адаптироваться. Те, кто проводили четкую границу - клиентов потеряли.
У Вас, наверное, имеются соответствующие результаты исследований рынка, подтверждающие Ваши слова? Вы же не могли голословно утверждать, верно? Или могли?
Потому как на примере серча я видел обратное: периодически возникают темы-запросы в которых люди ищут хостинг без лишней "заботы". При этом не видел ни одной темы, где искали бы хостинг с лишней "заботой".
А какая проблема? Кто-то может четко ее сформулировать?
Надоевшие вирусы ведь не проблема.
Я представляю, что люди хотят, чтобы их сайты были в безопасности и просто работали. Многие хотят чтобы за них решали проблемы безопасности, некоторые хотят сами решать, потому что не доверяют, но если нормально решать, то конечно тоже не будут против.
Увидели закачку и что? Увидели скачок активности, тоже что? А если не было скачков и закачек, тогда что? А ничего, это все отдельно не очень полезно.
Все уже придумано до вас. Анализировать надо аномальные события в журнале, а в журнал писать все, что можно собрать. Вплоть до того, что будет видно, какой хттп запрос предшествовал появлению веб шелла или отправке спама.
Не совсем понял, к чему такая патетика.
1) Проблема есть или нет? Сами же пишете, что она есть. Она что сводится к одному двум решениям? Нет, не сводится. Значит она комплексная? Значит.
2) Кто что-то говорил о том, кто первый что-то придумал, кто второй, кто третий? Я не говорил и никто в топике не говорил. Я предложил несколько путей решения проблемы которые, на мой взгляд, стоит использовать. Вы предложили еще несколько. Это очень хорошо, все довольны, все мотают на ус и принимают к сведению.
3) Вывод мой был "Проблема комплексная и решать её нужно комплексно". Ваш вывод "это все отдельно не очень полезно." Согласен полностью. То есть вы полностью согласны с тем, что я сказал.
Так к чему патетика то? Патетика вообще не красит форумы, во всяком случае, когда речь идет о технических, а не политических проблемах. Это только на ток шоу - кто громче орёт, тот как минимум рейтинг повышает, а то и как бы даже побеждает в споре. Тут никто ни о чем не спорит.
Никто не спорит о том, что надо заниматься безопасностью серверов, даже если клиенты этого не хотят. Насколько я могу сидеть, все согласны с тем, что "в противном случае любой сервер хостинга очень быстро превратится в мусоросборник". А если кто спорит, то пусть спорит по существу, чтобы не гадать о том, кто и что хотел сказать.
На папки: 555
Файлы 444
Туда куда через админку грузим images, video, documents
755 и запрещаем любой запуск скриптов.
в настройках пхп, убираем любые команды которые могут сменить права, например chmod
На крон ставим скриптик, который вычищает все скрипты за пределами папки с сайтом и туда куда грузим через админку, прочую инфу.
Поздравляю! В 99% случаев, вы отбили шелл и вирусы.
rustelekom, если это проблема защиты информации, то разговор ни о чем, костылям в этом не место.
Мне кажется, это не сколько о защите информации (хотя и об этом тоже), сколько о:
"Всем привет.
С позиции хостера разборки по взломаным сайтам и разгребание последствий давно начали утомлять."
А что это за "костыли", которым тут не место? Есть какое-то решение, которое "бескостыльное"? Просветите, пожалуйста.
Могу еще предложить отдохнуть от утомительных разборок по взломанным сайтам, проще решения не найдете :)
А что это за "костыли", которым тут не место?
Всему этому не место тут, если говорить о безопасности.
Журнал хоть и взят оттуда, но и им безопасность не достигается.