Вирус на сайте / Защита входа на FTP

:)

FTP фреймят для получения траффика и слива на связку, загрузки, трои :), если у вас на сайте есть большой ПР\тИЦ то удобнее будет шелл

Как защититься:

нет , не антивирус, мозги , потом антивирус ;)

Не сохраняйте пароли в FTP клиентах , не юзайте IE.

Поставьте права , которые не дают записывать в индекс пхп , если не ошибаюсь то 644 или 755 :) на главную( чаще индекс пхп )

А Вы , что , думаете что Вас специально будут вычислять ?😆 Настроенный Оутпост + KIS :)

Лазял неск-ко месяцев без каких либо антивирусов , ничего серьёзного не было , ВМ и ФТп доступы не отдал :) , единственно что помотало нервы так это Салити :(

По большому счёту, от грабберов фтп аккаунтов защититься сложно. Антивирусы, файрволы просто увеличивают на какие то проценты вашу безопасность. Ещё более себя обезопасить можно используя ОС Unix типа.

- почему сшел - как я понимаю вы говорите о SFTP лучше?

- по поводу стандарных методов спасибо - знаю, юзаю

- про процент тоже понятно.

- с юниксом пока нет времени разбираться - нужно научится работать, нустроить :(

а что скажете по заданным вопросам?

- какой из описанных способов лучше и чем?

Плюс sftp в том, что логин\пасс при передаче шифруются, а в ftp передаются открытым текстом, их можно элементарно снифнуть, без никаких вирусов.

А по поводу защиты от вирусов\троев, можно для этих целей юзать виртуалку vmware, в которой закрыть всё фаером кроме 22 порта для sftpd, и ни какими браузерами в ней не пользоваться, и вообще включать её когда не нужна.

Конечно немного параноидально и неудобно, но тут уже нужно думать что важнее, удобство или секьюрность.

Спасибо!

- хорошее предложение, меня заинтересовало.

- Большое СПАСИБО!

- почитал про vmware - платно но...🙄

Возник вопрос: а чем vmware лучше чем допустим virtual-CD (например winPE 😂)?

- ведь vmware ставится на систему и соответсвенно может быть заражена - или у нее сильная защита?

- или потому что в vmware можно устанавливать программы что в virtual-CD затруднительно

blacks добавил 28.06.2009 в 07:17

Продолжаю изучать vmware.

По поводу безопасности нашел небольшую заметку: http://www.xakep.ru/post/35371/default.asp

:( - огорчает

Возник вопрос: какая схема для vmware более надежна, защищена?

windows (хост) + linux (vmware)

или

linux (хост) + windows (vmware)

А вопрос отсается открытым: использовать vmware или live-CD ?

vmware удобнее еще тем что гостевая машина запускается прямо из основной ос, с live cd придётся ребутаться в него.

Ну теоретически и vmware можно заразить, но думаю таких троянов на порядки меньше.

А если в гостевой машине vmware еще и линукс, то шансов еще меньше.

Идеальная защита - это отрезать провода интернета, если кто-то целенаправленно задумает вас взломать, то всё равно найдут способ, вот только врядли у вас там секреты пентагона, 99.9% людей ловят обычные массовые вирусы\трояны, не направленные на кого-то конкретного.

bb-support спасибо.

Ребята помогите, подскажите как настроить vmware машинку?

- основная ОС винда

- виртуальная ОС тоже винда - вот по ней совет наврно и нужен

Нужно настроить чтоб меньше бяк хватала с нета пока я по sFTP

или в брузере по веб-панельки хоста лазаю

Возможно поставить что-то типа образа ISO который будет каждый раз загружаться в виртуалку

без изменений(вирусные инклуды) - вроде как с liveCD - без возможности сохранить измненения

- хочется один раз поставить виртуальную ОС, настроить ее, а потом больше чтоб в ней ничего

не изменялось.

Спасибо

Хорошая защита: когда при попадании вируса на ваш сайт, ничего не происходит.

Например на моих сайтах существует только один *.php файл (можно и его переименовать, но не каждый хостинг позволяет обработчики переопределять). Причём даже если в этот файл допишется вирус, а дописываются они либо в html-код, найденный в файле, либо в конец, то ничего не произойдёт, т.к. единственный html в этом скрипте фейковый, находится в конце и никогда не воспроизводится. Выполнение php-скриптов во всех кроме одной дополнительной директории, невозможно без дополнения в .htaccess.

Как-то так. Пользуюсь ftp-доступом, почти не юзаю стандартные скрипты, отключаю функцию mail().

Не 100% гарантия, но пока проносит :)

P.S. Да, я параноик и мне это нравится )))

Спасибо.

Интересные у Вас реализации.

Мне пока до это сложно.

А можете примерчиками поделиться - как это работает? - для понимания.

+ не могу понять что тогда у Вас за сайты такие.. что почти "ничего нет"

В vmware можно сделать снапшот или клонировать виртуальную машину, и если что к нему откатыватся.

По поводу её настройки - отключить все лишние сервисы и проги, поставить фаервол, и запретить всё кроме конектов по sftp.

Ну и саму виртуалку ставить из чистого образа ос, а не из каких-то тюненых сборок с варёзников, где неизвестно что понапихали.