Концепция безопасного хостинга

1 234 5
rustelekom
На сайте с 20.04.2005
Offline
533
#21

Так как осмысленная дискуссия закончилась еще на первой странице из темы удаляюсь.

Виртуальный хостинг, виртуальные и выделенные серверы в Германии и РФ, регистрация доменов, выдача SSL сертификатов https://www.robovps.biz/
Mik Foxi
На сайте с 02.03.2011
Offline
1119
#22
speed-core:
На папки: 555
Файлы 444
Туда куда через админку грузим images, video, documents
755 и запрещаем любой запуск скриптов.
в настройках пхп, убираем любые команды которые могут сменить права, например chmod

На крон ставим скриптик, который вычищает все скрипты за пределами папки с сайтом и туда куда грузим через админку, прочую инфу.

Поздравляю! В 99% случаев, вы отбили шелл и вирусы.

Жесть. с такой "заботой" 99% клиентов разбежится.

Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
It-mcp.ru
На сайте с 06.04.2010
Offline
76
#23

Недавно сам хотел создать данный топик. Как оказалось актуально.

Из личного опыта, проблему решать можно действительно комплексно. Как озвучили выше, и автоматизировать также можно, что и было сделано. Основная проблема - это конечно же взломанные сайты, через которые идет спам. Вроде спам и блокируется на уровне почтовой системы, но взломщики не дремлют и придумывают новые виды рассылки, которые не обнаруживаются антивирусами.

Из последних актуальных проблем, интересует мнение хостеров по использованию антивируса. Малдет слепой, а ревизиум жрет очень много ресурсов/медленный и нету авточистки. Может посоветуете какой-нибудь аналог малдета или может нужны другие базы малварей к нему?

По поводу решения проблемы, могу проконсультировать лично, т.к. не "первый год замужем". Удалось снизить кол-во жалоб и заражений на 90%, правда, еще не идеально, из-за того, что антивирус слабо ловит.

Отзывы searchengines.ru (/ru/forum/500625), maultalk.ru (http://www.maultalk.com/topic59939.html)
speed-core
На сайте с 30.03.2014
Offline
33
#24
Жесть. с такой "заботой" 99% клиентов разбежится.

Как я уже ранее сказал, это поможет в большинстве случаев. При этом, клиент сам должен осознавать все + и минусы этого или иного подхода.

Хостер может предложить исходя из возможностей ПО, но переписывать сайт и залатать дыры клиента, за Спасибо, нет, этим занимаются другие организации.

Есть и другие варианты, то что я описал, это на первое сообщение:

Исходя из этого, видимо, следует предотвратить запуск скриптов неизвестного происхождения.
Что приходит в голову - отдельный листинг доверенных скриптов, либо особая организация прав доступа.

Клиент должен понимать, что Хостер предоставляет серверные мощности.

Программист, сайт со всеми истекающими. Если скрипты работают долго и мелено - оптимизируй, если ломают - залатай дыры.

Каждая организация, должна заниматься тем, что она предоставляет, а не хвататься за все подряд и негде не преуспеть. ИМХО

HOST-PROTECTION (/ru/forum/848747), профессиональный web хостинг, гарантия стабильности, защита от DDoS.
pupseg
На сайте с 14.05.2010
Offline
364
#25
KM.UA:
Всем привет.
С позиции хостера разборки по взломаным сайтам и разгребание последствий давно начали утомлять.

Поставили антивирус, который шлет уведомления клиентам и убирает в карантин то, что можно убрать - ситуацию улучшило, но не решило полностью - детектит не все, и часто на него забивают.

mod_security не панацея, дает многовато ложных срабатываний.
Основное с чем приходится бороться - заливка шеллов, спамеров, фишинг, дефейс, исх. ддос и брутфорс.

Исходя из этого, видимо, следует предотвратить запуск скриптов неизвестного происхождения.
Что приходит в голову - отдельный листинг доверенных скриптов, либо особая организация прав доступа.

Естественно, в приоритете охранение работоспособности сайтов и минимизация дополнительной нагрузки на сервер. В частности, есть вопросы по кешу, где постоянно происходит ротация исполняемых скриптов.

Хотелось бы услышать мнения коллег этим и другим вариантам защиты 🍻

то есть программный код клиента - это проблемы хостера (конфигурация серверов заведомо верная)? Дайте им кнопку "проверить сайт" с минимальным приоритетом процессов сканера. и все.

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
Z
На сайте с 06.09.2012
Offline
129
#26
speed-core:
Клиент должен понимать, что Хостер предоставляет серверные мощности.

Опять клиентов строим? А когда сами начнем понимать, что клиенты не просят того, что вы хотите предоставлять?

Им просто хочется где-то держать свои сайты, и так, чтобы они всегда хорошо работали, защищены от взломов, спамов и их не нужно было обновлять.

Такое почему-то не предоставляете. А все о мощностях каких-то.

pupseg:
то есть программный код клиента - это проблемы хостера
У клиента есть проблемы, которые ему нужно решать, а будет их решать хостер или не будет и надо будет уйти к тому, который будет, не суть дела.
It-mcp.ru:
Основная проблема - это конечно же взломанные сайты, через которые идет спам. Вроде спам и блокируется на уровне почтовой системы, но взломщики не дремлют и придумывают новые виды рассылки, которые не обнаруживаются антивирусами.

Это самое легкое, как по мне.

Черный список врунов и обманщиков: ua-hosting.company, riaas.ru, takewyn.ru, yahoster/cadedic, Andreylab
M
На сайте с 16.05.2013
Offline
112
#27
zzzit:

Им просто хочется где-то держать свои сайты, и так, чтобы они всегда хорошо работали, защищены от взломов, спамов и их не нужно было обновлять.

То есть вы считаете, что хостинг провайдер должен следить за каждым сайтом и уязвимостью скриптов клиента день и ночь? 😮

Извините, но все хотят дешево и что бы все за них делали, это из мира фантастики без услуги администрирования, которую за 100-200 рублей никто не будет предлагать. Это огромные трудозатраты.

Z
На сайте с 06.09.2012
Offline
129
#28
margent:
Извините, но все хотят дешево и что бы все за них делали, это из мира фантастики без услуги администрирования, которую за 100-200 рублей никто не будет предлагать. Это огромные трудозатраты.

Услуга администрирования? Опять хотите клиентов под себя подстроить? Тут только автоматизировать, ручками конечно не выйдет.

treshnyuk
На сайте с 17.02.2013
Offline
231
#29

Немного не понятно почему "хостер" должен следить за косяками "пользователя", это в целом хорошо но тем кому безопасность нужна уже заказали услуги администрирования, а тем кому безопасность "не нужна"ваши старания и не заметят.

Конечно есть и вариант, что таких клиентов стало очень много и они пагубно влияют на сервер, в таком случает CloudLinux + cPanel решат все проблема и наглядно покажут пользователю "почему сайт корректно не работает", а не "хостер такой плохой меня блокирует просто так" и никаких велосипедов не нужно.

It-mcp.ru
На сайте с 06.04.2010
Offline
76
#30

Кто-нибудь подскажет толковый антивирус аля малдет?

1 234 5

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий