- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Знаю, что почти никто на чужих ошибках не учится и к советам посторонних не прислушивается. Тем не менее, "спалю тему", может быть кому-то пригодится.
Все слышали, что в программном обеспечении время от времени находят разные уязвимости, "дырки" и прочие "бла-бла-бла". Чтобы получить несанкционированный доступ к серверу таким путем надо иметь целую кучу знаний, опыта и т.п. Реальных хакеров на самом деле на порядок меньше, чем все думают.
Самый простой и верный способ скомпрометировать свой сервер - это дать к нему доступ постороннему человеку. Казалось бы глупость, кто это будет делать? Отнюдь. Очень много людей промышляет таким способом.
Случай № 1.
Моему коллеге потребовалось установить php программу на сервер. Нашел, кстати тут же, исполнителя, тот всё сделал замечательно, получил деньги. Через некоторое время нашли следы. Стали разбираться откуда, всё выяснили, побеседовали с ребятами из К. Человек в другой стране, из-за такой мелочевки никто впрягаться в дело разумеется не захотел. Взлом ликвидировали, человеку пожелали пожеланий и забыли, ибо реальных законных способов наказать не существует.
Случай № 2.
Недавно мне потребовалась помощь программиста. Нашел на сайте фрилансеров, человек написал прямо через 5 минут после публикации объявления (боты там у них дежурят или как?), потом, чуть позже появился сам, дал низкую цену и попросил для работы доступ к серверу. Получил отказ и пропал. Я уже понял, что там был за интерес, но попытался связаться с ним снова. В итоге человек навеливает мне для установки на мой компьютер некую программу, при том, что я заказывал серверный скрипт под Линукс. Получив отказ посылает меня подальше и отключается.
Что-то мне совсем не верится, что программист полный идиот, писал программу, а потом отказался её продавать. Просто не пролезло так, хотел вирусов заслать.
Вот и думайте, коллеги. Перед тем, как кому-то дать доступ к своему серверу. Налицо типовая схема развода клиента с одной лишь целью - залить к вам на сервер программу, чтобы затем с помощью удалённого доступа в любое время делать с вашим сервером всё, что угодно.
При этом, через ваш сайт, злоумышленники могут получить доступ и к другим сайтам на хостинге, если он настроен неправильно.
Это из серии: К вам приезжают мастера устанавливать пластиковые окна и при этом выносят телевизоры.
Нечистые на руку люди есть везде.
Это не взлом сервера и не взлом квартиры, а потеря бдительности хозяина :)
Подходите к выбору подрядчика более ответственно.
Подходите к выбору подрядчика более ответственно
Это как? На детекторе лжи проверять? Расскажите, поделитесь опытом.
мастера устанавливать пластиковые окна и при этом выносят телевизоры
Нет, пример неудачный. Более подходящий пример это копии ключей от квартиры (где деньги лежат) в мастерской по изготовлению их дубликатов.
Это не взлом сервера
Конечно не взлом. Но люди когда находят 100500 левых проиндексированных файлов на своем сайте в каком-нибудь Яндекс.вебмастере, думают, что это именно взлом.
Для этого и создал тему. Но создавай, не создавай, я лично понимаю, что сладкие фразы "дешево" и "не беспокойтесь я всё сделаю сам, только дайте доступ" открывают любые сервера.
Конечно не взлом. Но люди когда находят 100500 левых проиндексированных файлов на своем сайте в каком-нибудь Яндекс.вебмастере, думают, что это именно взлом.
"Купился" на название темы
Это как? На детекторе лжи проверять? Расскажите, поделитесь опытом.
Вы прямо как первый день родились :)
Палю тему:
Работаете постоянно с одним и тем же специалистом, а не меняете их каждый день.
Если всё-таки возникла необходимость привлечения нового специалиста, то берёте не первого попавшегося, лишь бы подешевле, а с хорошими отзывами (с сёрча / по рекомендации / и т.п.).
При этом с предыдущим специалистом полностью закрываете все финансовые и прочие вопросы.
А нанимать кого-то незнакомого, без отзывов и задёшево, можно только в том случае, если сами прекрасно разбираетесь и можете сами полностью контролировать, что человек делает.
почти никто на чужих ошибках не учится и к советам посторонних не прислушивается.
И ты не исключение :)
Закрепленный в разделе топик же не видишь.
Расскажите, поделитесь опытом.
Там, где ты не видел, написано более 3х лет назад:
Не давайте доступы к админкам, ФТП и ПУ хостинга сходу и кому попало.
Для решения ваших задач в большинстве случаев исполнителю достаточно дать только нужные файлы. При получении проверьте их методом сравнения с исходными - что там добавлено и нет ли подозрительных вставок.
Если всё же нужно дать доступ - постарайтесь по максимум "пробить" надежность и квалификацию этого человека. Если это на форуме - почитайте его посты, посмотрите за что его "спасибнули" и тп.
После того, как кто-то поработал у вас на сайте\фтп\етс - тут же смените пароли! (Желательно сменить их и ДО того, как кому-то давать. Наверняка ж вы их и в других местах используете )
===Немного не про сайтовую безопасность, но где-то рядом ====
НИКОГДА не ведитесь в аське\скайпе\мыле\и тд на предложения типа "я тот-то с форума..".
Если кто-то на форуме оказывает вам помощь и речь приближается к оплате - вначале пообщайтесь через личку форума и там(!) обменяйтесь контактами.
Много мошейников мониторят форумы и представляются теми, кто реально помогает.
Примеры: раз, два, три (см 5 пост) и ещё масса подобных топиков не только на сёрче.
Если же вам маякнули с предложением помочь по вашему вопросу, то прежде чем ему отвечать - загуглите номерок\мыло\етс.
"Купился" на название темы
Маркетинг вошел в привычку. ;) Больше народу прочитает - меньше попадёт в плохую ситуацию.
прямо как первый день
В том то и дело, что не первый. И отзывы фейковые делают и много чего ещё. Кроме того, кроме параноиков, есть обычные нормальные доверчивые люди. Они в первую очередь и попадаются.
Оксиген, Если так боитесь взломов изучите Докер контейнеры и давайте наёмникам доступ к докеру, пусть его ломает и тп, он сделает что надо удалите сам докер, оно дико медленное, похожее на OpenVZ, но ставить на хост никаких драйверов ядра и тп не надо, про поднятие прав в Докерах до хост машины мне неизвестно (в тему вникал).
Если нужны грамотные и ответственные админы при необходимости (первичная настройка под задачи, устранение косяков, и т.п. могу посоветовать. Работаю с ними давно, несколько лет, все оперативно и без проблем делают, цена весьма гуманна.
Контора, не частник.
Как легко и без усилий стать обладателем нового Порш каен - Попросить ключи от авто у владельца ))
ТС - заголовок не то, что не соответствует теме, но еще и вводит в заблуждение пользователей.
Как легко и без усилий стать обладателем нового Порш каен - Попросить ключи от авто у владельца ))
ТС - заголовок не то, что не соответствует теме, но еще и вводит в заблуждение пользователей.
Что же, думал что-то интересное, а тут ТС дичь впаривает какую-то.