Форум Сайтостроение Веб-строительство

Вирус на сайте / Защита входа на FTP

12
[Удален]
#11
blacks:
А можете примерчиками поделиться - как это работает? - для понимания.

+ не могу понять что тогда у Вас за сайты такие.. что почти "ничего нет"

Как работает: в скрипте-точке входа (который по совместительству является и точкой выхода) после вызова шаблонизатора и отправки в поток сформированных данных стоит die(). 


<?php

/*Пропустим весь код*/

if(file_exists($_GET['q']) && is_file($_GET['q']) && $_GET['q']!='' && basename($_GET['q'])!=basename($sfile))

	{

	die(file_get_contents($_GET['q']));

	}

/*Пропустим весь код*/

$template->print();

die();

?><html><body><p>Место для размещения вирусной рекламы.</p><p>Place for virus's porno-piski.</p></body></html>
Вот так оно и работает.

Доступ к директориям со скриптами закрыт htaccess'ами, загрузка всех скриптов перехватывается основным через mod-rewrite, перенаправление ошибок и индексных файлов.

Почти ничего нет, это я имел ввиду, что почти не используются сторонние скрипты. Сейчас движок переписывается под крупный проект, а всякую контентную мелочь, которая на этом работает, показывать не хочется 🙄

B
На сайте с 04.12.2008
Offline
69
blacks
#12
bb-support:

По поводу её настройки - отключить все лишние сервисы и проги, поставить фаервол, и запретить всё кроме конектов по sftp.

Поставил себе на виндовс nmware - интересно.

Подскажите пожалуйста:

- необходимо ставит второй фаирвол на виртуальную машину если есть на материнсков

(у меня стоит comodo но я с ним еще не разобрался)

Планирую в виртаулке сидеть в Ubuntu или rUbuntu :) но не знаю как там закрывать порты.

Под виндовс для закрытия портов есть вроде утилитка Windows Worms Doors Cleaner - маленькая

и простая... А вот как "закрытся" в линуксе?

nikitian:

Почти ничего нет, это я имел ввиду, что почти не используются сторонние скрипты. Сейчас движок переписывается под крупный проект, а всякую контентную мелочь, которая на этом работает, показывать не хочется

Все как-то очень для меня сложно. Подумаю...поразмышлю..

BS
На сайте с 22.06.2009
Offline
73
bb-support
#13
blacks:
Поставил себе на виндовс nmware - интересно.
Подскажите пожалуйста:
- необходимо ставит второй фаирвол на виртуальную машину если есть на материнсков
(у меня стоит comodo но я с ним еще не разобрался)

Планирую в виртаулке сидеть в Ubuntu или rUbuntu :) но не знаю как там закрывать порты.
Под виндовс для закрытия портов есть вроде утилитка Windows Worms Doors Cleaner - маленькая
и простая... А вот как "закрытся" в линуксе?

Можете настроить и на хосте фаервол, но можно и в виртуалке тоже, например на случай, если на хосте фаервол будет убит вирусом.

В linux-ах встреный фаер iptables.

B
На сайте с 04.12.2008
Offline
69
blacks
#14

Знающие люди подскажите пожалуйста - есть ли в ubuntu виртуальная клавиотура?

- чтоб с нее вводить пароли в окнах софта.

Это я прочел брошюрку по Касперскому KIS.

Для Win вроде что-то нашел. Нужно только еще как-то проверить...

Dreammaker
На сайте с 20.04.2006
Offline
569
Dreammaker
#15
blacks:
Планирую в виртаулке сидеть в Ubuntu или rUbuntu но не знаю как там закрывать порты.

входящие по умолчанию закрыты. Для того чтобы закрыть исходящие ставите гуи к iptables:

sudo apt-get install firestarter - в нём уже делаете политику всё запрещать, пущать только конкретное.

blacks:
Знающие люди подскажите пожалуйста - есть ли в ubuntu виртуальная клавиотура?

Есть:

sudo apt-get install matchbox-keyboard

Проверил даже работает :)

B
На сайте с 04.12.2008
Offline
69
blacks
#16
Dreammaker:
входящие по умолчанию закрыты. Для того чтобы закрыть исходящие ставите гуи к iptables:
sudo apt-get install firestarter - в нём уже делаете политику всё запрещать, пущать только конкретное.

спасибо!

- я пока новичек. пробовал только запуск DVD - времени на настройку пока нет и поэтому

просто учусь потихоньку... Вопрос: "гуи к iptables:" это визуальная утилита или все

нужно будет через консоль делать :p

BS
На сайте с 22.06.2009
Offline
73
bb-support
#17

гуи - это визуальная

[Удален]
#18

☝ Пароли храню толь в текстовых файликах.

В специализированых прогрммах после кражи теперь пароли не сохраняю.

Конечно, надоедает каждий раз копировать и вставлять в нужное место, но зато надежно.

BS
На сайте с 22.06.2009
Offline
73
bb-support
#19
lyaskov:
☝ Пароли храню толь в текстовых файликах.

В специализированых прогрммах после кражи теперь пароли не сохраняю.
Конечно, надоедает каждий раз копировать и вставлять в нужное место, но зато надежно.

главное при этом текстовик не назвать как нибудь passwd.txt, вирусы легко могут делать поиск файлов с такими именами.

B
На сайте с 04.12.2008
Offline
69
blacks
#20

Знающие люди подскажите пожалуйста чем VMware лучше Virtual Box

- почтил обзор в одном из комп журналов - пишут что Virtual Box меньше памяти кушает.

а для меня это важно. Но в основном важна защита(тема топика)

Спасибо

Упал доход Как нас накалывают с Какие характеристики у вашего
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий