- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть сервер на котором располагаются сайты на php - wordpress и yii.
Постоянно приходят жалобы от ProjectHonePot о том что с сервера рассылается спам и производятся "Dictionary Attack".
Использую антивирус ClamAV для обнаружения вредоносного ПО. Но после чистки (в основном заражаются Wordpress сайты) жалобы продолжают приходить. А иногда отключают весь сервер из за жалоб )
В связи с этим хотелось поинтересоваться: как вы защищаете сервер от вирусов?
Какие антивирусы используете?
Все ли вредоносное ПО можно обнаружить с помощью антивируса?
Как правильней подходить к проверке сервера? (Из-за большого объема проверка всего сервера занимает пол дня)
Какими способами можно точечно определить нахождение вируса?
настроить сервер, чтоб из аккаунта (пределов одного сайта) не хакалось все остальное.
настроить логирование (на случай мыльного спама). ну и не юзать кривые дырявые плагины ворпресса.
1 Отключить все не нужное, модули php, вэб сервера модули.
2 Закрыть все ненужное загрузка файлов версии софта, функционал php.
3 Выставить верные права, я обычно выставляю 750 диреткории. 640 файлы.
4 Воворемя обновлять софт, ядро сервера, а так же двиг сайта и модули.
5 Кламав среднего качество антивирус, яобычно если было заражение, то проверяю 3-4-мя антивирусами ( кламав на самом сервере, аваст, каспер, нод ).
Можно еще использовать chroot.
вот тут посмотри мини инструкцию по безопасности php.
Общая безопасность вэб сервера
искать и удалять посторонние файлы злоумышленников смысла нет, нужно делать аудит для определения источника проблем, если для вас это не о чем не говорит то можно привлечь стороннего специалиста.
антивирус вообще не нужен т.к он ничего не гарантирует
Виктор Stoltz, Забанить сервис по ip :)
Это не СпамХаус они Вам ничего несделают, их листингами никто непользуеться:)
У меня постоянно ломали движки у сайтов с высокими SEO параметрами, не смотря на защиту, апдейты и тп.
Я плюнул и разрешил POST запросы только с доверенных IP. Словно бабка отшептала.
Andreyka, Все сайты на гетах?
wordpress ломают в 99% через дыры в сторонних плагинах , соответственно их нужно обновлять сразу и использовать только надежные и проверенные. также дыры есть в панелях управления (например webmin который ставится по умолчанию, если устанавливать систему со сборкой lamp).
как говорится, лечить нужно не симптомы антибиотиками, а причины болезни.
Регулярно обновлять код движков. Пользоваться легальными лицензионными движками, что бы своевременно получать фиксы на баги и исправления. Не использовать левые шаблоны, плагины и прочее. Нанять программиста. Разбить сайты на разных пользователей. Обновлять php и его модули. Отказаться от модели: "сайт ничего не приносит, поэтому нет смысла его переписывать под php-5.6 с php-5.2", в общем следить за всем этим барахлом и не считать это пассивным заработком :)
ну и плюс то, что выше написали коллеги:)