- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Помогите братцы! Каждую неделю меня пароль root, ftp и bd, однако каким-то образом в папках с сайтами появляются папки с дорами! Только все вылечу, вычищу и опять таже ерунда.
Права на папки с сайтами стоят 554. Панель ISP Manager 5. VPS на Firstvds.
Что делать, как защититься от взлома?
Помогите братцы! Каждую неделю меня пароль root, ftp и bd, однако каким-то образом в папках с сайтами появляются папки с дорами! Только все вылечу, вычищу и опять таже ерунда.
Права на папки с сайтами стоят 554. Панель ISP Manager 5. VPS на Firstvds.
Что делать, как защититься от взлома?
Вся проблема плагинах и модулях сайта. Ищи уязвимости. Ставь последние обновления.
Помогите братцы! Каждую неделю меня пароль root, ftp и bd, однако каким-то образом в папках с сайтами появляются папки с дорами! Только все вылечу, вычищу и опять таже ерунда.
Права на папки с сайтами стоят 554. Панель ISP Manager 5. VPS на Firstvds.
Что делать, как защититься от взлома?
Нанять программиста, который пофиксит код в сайтах и накатит патчи на движки. Ломают не через рута, а через дырявый код.
---------- Добавлено 05.10.2015 в 20:16 ----------
сильно сомневаюсь, что у вас взломан sshd или initd. За многолетнюю практику у меня такое было несколько раз всего, и то - пароли рута на этих серверах в стиле qwerty, ОС не обновлялась несколько лет и в таком духе.
Что делать, как защититься от взлома?
Например изучить https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/
Что делать, как защититься от взлома?
Первое - научиться читать логи.
А так же лечить/латать/менять скрипты (движки, аддоны к ним) и курить этот раздел и закреплённый там топик.
спасибо всем за советы, буду вникать.
Используйте iptables, разрешите действительно то что нужно.
На ssh не хорошо разрешать входить под root, т.е. в /etc/ssh/sshd_config
PermitRootLogin no
Ну и для ssh можно поменять стандартный порт 22 на какой-нибудь другой, к примеру 5555, в логах сразу чище станет.
Просто установите Fail2Ban и все боты, которые слишком часто обращаются к серверу с перебором паролей будут баниться автоматически.
К примеру в ISP должен быть такой демон.
В Plesk 12 он встроен по умолчанию и дает прекрасную защиту от ботов.
Также поставьте Mod_Security
Наша статья по установке - https://galaxydata.ru/centos/red-hat-centos-ustanovka-mod_security-apache-dlya-obnaruzheniya-i-preduprezhdeniya-vtorzhenij-na-server-ili-sajt-6095/