Не знаете что такое sftp? или не знаете как заражаются клиентские сайты?
ну тогда у Вас всё ещё впереди, можете почитать эту тему, которая называется "правовые вопросы хостера" для ликбеза
http://forum.hostobzor.ru/index.php?showtopic=14690&hl=
обсуждаются вопросы легализации бизнеса и там же есть обсуждения про sftp и позиция Андрея по правильному ведению бизнеса. Запретить пользователям ftp, работать по приглашениям "инвайтам" в биллинг - это путь приватного и не массового хостера. А так сказать "собрать сливки образованных клиентов", а все остальные будут "я ничего не понял" и к Андрею не попадут или им придётся в срочном порядке доучиваться до уровня грамотного клиента. Всё верно, за всё в этом мире надо платить, в том числе и за знания. А если хостер работает на массовом рынке, то что в плане защиты сайта может предложить хостер? Кроме ликбеза клиенту "вы сами виноваты в утере доступа ftp" и может быть ещё указанию какие файлы заражены и очистке их от вредоносного кода?
Андрей, Вам в тему к тем клиентам, которые заразились. Я прочитал Ваш ответ на ХО, речь в которой шла про легализацию хостинга в США и не стал учавствовать в дальнейшем обсуждении из уважения к Ваши клиентам и к Вашей персоне. честно честно. ВыВсеДелаетеПравильно. я же не призываю Вас убрать с сервера sftp и лишить Ваших клиентов знаний об этой угрозе. Но для массового хостинга это самая настоящая угроза. Потому что клиентская тестируемая система под виндой с различным набором антивирусов, платных и бесплатных, жрёт эти трояны и даже не давится. Система XP, установленная по дефолту, автообновления включены, работа от пользователя. Дополнительных мер защит не принимается, дабы приблизиться к массовому пользователю интернета.
Только для такой защиты не надо проводить массовых учений по гражданской обороне и заставлять всех надевать противогаз или презерватив. Что делает клиент, который не умеет пользоваться sftp, он сможет получить услугу на Вашем сервере?
да, ходить на сервер (ssh или sftp) только по ключам и на ключ обязательно генерировать секретное слово, генерировать ключ длиной не менее двух килобит. утилиты для sftp скачивать только с проверенных источников, желательно вообще купить флешку с аппаратным ключем (переключателем), который позволяет сделать read-only режим для неё - на ней хранить и sftp клиента и ключи.
железка для сорма стОит от $10 000, цену можно запросить, например, http://www.sormovich.ru/
это не во всех случаях поможет.
определённая группа вирусов сниферит трафик на порту, как только залогинились на ftp
http://habrahabr.ru/blogs/virus/27053/
пароль утёк.
а как связан отдельный выделенный сервер с соседним шаредным?
У Вас есть выделенные сервера (клиент полностью берёт сервер под свои нужды), на которых есть ограничения как на шаред-хостинге?
Мы не просим. Мы именно отвечаем, что сервер на заказ можем купить, установить и настроить при идеальном стечении обстоятельств (на таможне нет очереди, поставщик не подвёл, сервер успешно прошёл тестирование, настройка и сетап прошли в срок) - 2 недели. А если на каждом этапе возникает хоть какая-то минимальная задержка, то из нашей практики растянуться это может до 8 недель.
Скорость, качество, цена.
Выберите, пожалуйста, два критерия из трёх. Если нужны все три, то это действительно не к нам, у нас люди работают, а не волшебники :D
YellowFiber, Рестон, США, штат Вирджиния
http://ruweb.ws/?page=res
именно так и делают геораспределение нагрузки.
например DNS
http://ru.wikipedia.org/wiki/Anycast
kpv добавил 11.01.2010 в 12:50
у мирхостинга в тестовом режиме
http://mirhosting.com/3/dnscluster.html
если они ещё тестируют можете поспрашивать как у них это всё работает сейчас и когда начнётся коммерческая эксплуатация.
От ТС нет ответа восемь дней (194 часа), поэтому в очередной раз по приходу абузы блокируем и больше не включаем.
можно только процитировать ТС
Пётр, менеджер по работе с клиентами ruweb.net
