Плачу от ответов хостера!
За IT жизнь был учредителем или соучредителем больше десятка провайдеров, в том числе и хостинг, но что бы оnвечать клиенту вроде:
- Да иди ты на, видишь же, только твои сайты поп*(?:ли, вот ежели бы все разом, мы бы может пошевелились...
- Да разве за такие сайты стоит переживать? Вот украли бы что ценное у нас, а то ГС какие то...
Круто ребят! С таким подходом у Вас будет град из довольных клиентов, так держать! :-)
- Обязательно к Вам перееду и друзей приглашу... :-)
ТС, Вас нагло лечат! 196-я тут не причем совершенно!
Это мошенничество!
Не поленитесь плс. раскидать электронные письмо с просьбой проверить их деятельность и принять меры в связи с вышеописанной ситуацией, в прокуратуру, в МВД, президенту и в правительство. Все они позволяют подать жалобы через сайт. У Вас это займет пять минут, а конторе будет ой как неприятно и очень долго!
Не в девяностых живем в конце концов.
А будем молчать и прощать, то в скором времени и банки начнут аки обнулять!
На практике у Вас как долго подобные методы живут?
Обычно за это поисковики очень быстро сайту атата делают...
Ради интереса попробуйте на сайте с нулевой посещаемостью, что то закрыть от поисковиков, и посмотрите, сколько тут же возникнет попыток туда достучаться... :-)
А вообще я за белое сео, если хочется чернухи, то проще завести левые аки взять випиэн да вбивать кредитки на ебее и проще и выгоднее, а тут гимора много, а в итоге все равно спалят... А паровозом в бан пойдут сайты похожие, людей не виноватых и не злоупотребляющих..
В силу экономии времени и места, ниже даны очень краткие рекомендации по профилактике заражений. Если по каким то причинам у Вас не получается воплотить в жизнь тот или иной пункт, Воспользуйтесь поиском или задайте вопрос в данной теме, или создайте новую тему, со своим вопросом.
- Серьезно подумайте о переходе на систему *NIX в качестве основной. Там пока вирусов нет и в силу архитектуры, они там никогда не появятся в том изобилие, в котором имеются под Windows. Помните, что переход например на Linux не только избавит Вас от угрозы заразиться вирусом, но также сделает Вашу работу на компьютере более быстрой и надежной, а используемый софт легальным, т.к. под линукс 99% программ совершенно бесплатные. Более того, современные линукс системы будут очень похоже на виндовс и не потребуют глобально переучиваться. Попробовать очень просто. Скачайте например дистрибутив Федоры или убунты, это два наиболее популярных дистрибутива в данный момент.
- На системах Windows всегда используйте антивирус с актуальными, обновленными базами! Наиболее популярные и надежные антивирусы это Касперский и NOD32, но они платные и потребуют от вас платежей в размере около 30$ ежегодно. Если по каким то причинам Вы не можете себе позволить пользоваться платными антивирусами и иметь актуальные обновления, то ни в коем случае не пользуйтесь устаревшими версиями, просто удалите платную версию антивируса и поставьте вместо него бесплатную. Одна из наиболее хороших версий бесплатного антивируса, является Авира.
- Убедитесь, что в состав используемого Вами антивируса входит фаирвол. Если таковой отсутствует, то скачайте и установите любой из понравившихся Вам продуктов. Чаще всего фаирволы предлагаются бесплатно. Убедительно не рекомендую пользоваться встроенным в виндовс фаирволом.
- Антивирус, это не только украшение, это программа, с которой нужно периодически работать, а именно не реже чем раз в месяц, а лучше раз в неделю нужно проверять актуальность баз данных, они всегда должны быть сегодняшними, ну или в крайнем случае вчерашними! Если базы данных антивируса устарели более чем на несколько дней, значит что то не так! Так же ежемесячно или еженедельно следует осуществлять полную проверку компьютера на наличие вирусов.
- Пароли. Всегда используйте разные пароли и не допускайте одинаковых или повторяющихся паролей, так же избегайте применения простых паролей, состоящих из каких либо слов, корней слов, перевернутых или транслитилируемых словоформ, такие пароли очень быстро и просто подбираются по словарям! Всегда используйте надежный менеджер паролей для их хранения и пользуйтесь им же, для генерации паролей. При использовании менеджера паролей, поставьте максимальную сложность у генерируемых паролей и длину пароля не менее чем 20 символов. Из наиболее распространенных и проверенных годами менеджеров паролей рекомендую пользоваться lastpass или 1password
- Никогда не храните пароли в текстовых файлах и старайтесь избегать их пересылки открытым текстом в письмах или в иных сообщениях. Если у Вас нет желания разбираться с шифрованием и PGP/GPG, то для передачи паролей старайтесь пользоваться стандартной функцией шаринга в вашем менеджере паролей или в крайнем случае добавьте текстовый файл в архив с паролем, а пароль на архив пошлите другим способом, или сообщите по телефону.
- Никогда не устанавливайте программы на которые "ругается" антивирус! Даже если Вы скачали эту программу с уважаемого трекера и в обсуждение все кричат, что антивирус ругается зря! Помните, что в 99% случаев, Ваш антивирус ругается не зря! И если все таки нужно установить такую программу, то установите на компьютер одну из систем виртуализации (виртуальную машину), например VMWare и виртуалбокс, сделайте там тестовую ОС виндовс, сделайте с нее "клон". Запустите клон, после чего, запустите программу с вирусом именно на клоне. После работы с вирусной программой удалите клон! Помните, создание и удаление клона ОС в виртуальной машине это нажатие ровно двух клавиш! И оно не займет более пол минуты Вашего времени, а на лечение компьютера или Вашей сети Вы можете потратить не один день!
- Если Вы используете в своей сети Wi-FI роутер или прочий маршрутизатор, то никогда не оставляйте у него пароль по умалчиванию! Роутеры атакуются и заражаются так же интенсивно как и компьютеры, а определить это и вылечить достаточно тяжело! Сгенерируйте пароль роутера такой же сложности как и остальные пароли и храните его в том же менеджере паролей. Обязательно проверьте недоступность администрирования роутера из вне, если такая опция все таки нужна, то постарайтесь хотя бы ограничить список разрешенный IP адресов.
- Везде, где это возможно пытайтесь использовать шифрование. В случае если есть выбор всегда используйте при доступе к сайтам https, а не http. Если Вы пользуетесь почтовым клиентом, то обязательно используйте шифрование и в SMTP (при отправке исходящей почты) и в POP3/IMAP (в случае ее получения).
- Везде где можно на сайтах, старайтесь привязывать свой аккаунт к телефону и избегать использование предлагаемых секретных вопросов, если же использование секретного вопроса обязательно, то никогда не используйте стандартные вопросы или вопросы, ответ на который можно без труда выяснить, вроде фамилии Вашей первой учительницы и т.д. Создайте в менеджере паролей защищенную заметку с именем сайта и сгенерируйте два пароля, один из которых будет вопросом, другой ответом.
- При настройке учетных записей на сайтах, например в почте и т.д. всегда ставьте галочки, запрещающие сессию с разных IP адресов, такая возможность есть практически у всех современных сервисов и сайтов.
- Если Вы продолжаете пользоваться виндовс, то пользуйтесь по умолчанию не интернет эксплорером, а установленным самостоятельно браузером фаирфокс или хром, это не только безопаснее, но и удобнее.
- Следите за актуальностью Вашего софта и в первую очередь за актуальностью используемой системы. Всегда устанавливайте предлагаемые обновления, а так же сервиспаки и контролируйте в журнале ошибок правильность их установки! Проверяйте периодически версии основных программ, особенно месаджеров и почтовых клиентов, а главное установленных браузеров.
- Бойтесь как огня телнета! Данный протокол уже давно не используется, но предупредить лишним не будет.
- В случае использования SSH уберите его с 22-го порта, на порт выше 10000... Это практически полностью избавит вас от попыток брута и серьезно сократит риски взлома.
- Генерация и использование ключей для входа по SSH, является хорошим тоном, но требует дополнительной осторожности при обращение с ключами. Если у Вас статический IP, не поленитесь прописать его в список разрешенных адресов, а доступ со всех остальных адресов необходимо запретить.
- При создании новых учетных записей не забывайте контролировать наличие у них шела! Используемый по умолчанию шел следует менять на /sbin/nologin и оставлять реальный шел, только в случае реальной необходимости.
- Сразу после установки сервера обязательно установите хотя бы две основные программы Fail2ban и rkhunter и ту и другую программу придется настроить самому, по этому найдите соответствующие статьи по настройке. Это нужно сделать всего один раз, а пользы будет много. Не забудьте добавить rkhunter ваши каталоги с сайтами, а также расширение файлов PHP и файлы .htaccess в контролируемые файлы скриптов. (могу расписать подробную настройку этих программ, если это необходимо, но это несколько страниц текста!).
- Обязательно используйте резервное копирование. Настройте копирование Ваших всех баз данных и всех каталогов. В качестве основной системы резервного копирования рекомендую воспользоваться duplicity, это одна из самых простых и надежных систем инкрементного бекапа, которую достаточно настроить один раз, потратив пять десять минут, далее достаточно добавить в крон и забыть. (При необходимости могу расписать настройку данных действий подробно.)
- Избегайте повседневной работы из под рута!.
- Прочтите так же все рекомендации к защите хостигна, все ниже написанное справедливо и для выделенных серверов и не написано в этом разделе для экономии места и для отсутствия повторов.
- Основное внимание уделяйте паролям к хостингу! Они должны быть сложными, сгенерированными в менеджере паролей и должны периодически меняться, желательно не реже раза в месяц. Помните, что утечка Ваших паролей на платных хостингах возможна не только с Вашего локального компьютера, но и по нерадивости администраторов хостинг провайдера или, что еще хуже, по их злому умыслу!
- Поинтересуйтесь у Вашего хостера и у регистратора доменов, какие варианты защиты они предлагают от "угона" сайтов и доменов? Распространено очень много разных алгоритмов, от банальной привязки к телефону, до запрета переноса сайта или домена без письменного разрешения. Не стесняйтесь задать этот вопрос вашему хостеру и регистратору.
- Внимательно следите за правами доступа к файлам и их владельцем. Избегайте даже кратковременного режима доступа к файлу 777. Помните, что режим доступа к основным и Важным файлам типа .htaccess и *.conf должен быть не выше чем 644, а лучше 600. Стандартные права доступа для папок сайта 755, а для файлов 644.
- Если Вы используете какую нибудь систему управления сайтами (CMS), то обязательно выберете и установите плагин обеспечивающий ее защиту и контролирующий "плохие" запросы, направленные на поиск уязвимостей и подбор паролей. (при необходимости могу расписать основные плагины, для основных движков).
Продолжение и дополнения следуют...
Как это работает я знаю, да и желания просто покритиковать Вас у меня не было. Я просто хотел помочь Вам сделать Вашу статью более полезной для начинающих, ну да тут хозяин - барин...
Тело немощно, дух бодр!...
А курсов тут уйма, зависит только от Вашего мировоззрения и что зацепит!
Качните с десяток аудио видео курсов по мативации, начните бегло слушать, то что зацепит, то и Ваше. Панацеи тут точно нет.
что же касается западного фриланса, то думаю, что там все на много хуже чем у нас.
Ну вот Вам пример. В 2003-м году и далее мы нанимали Московских специалистов для Ньюеркского офиса и тамошних задач, так как это было значительно дешевле. Гдето к 2007-му 2008-му ситуация изменилась вкорне наоборот, куда дешевле было нанять спеца в Ньюйорке, для удаленной работы на московские задачи... С тех пор тут стало еще хуже...
Тут может повезти, если пройдете собеседование в какую то крупную контору типа гугла или эпла, тогда да, а фриланс тамошний ничего не даст в плане плюсов перед нашим.
Andreyka, работу начали отличную! Спасибо. Но ее стоит продолжить и закончить. Пока статья больше напоминает "вот как у меня", написанная для профи, что бы могли сравнить...
А максимально полезна статья будет именно начинающим, по этому думаю стоит ее под них дописать. А именно уделить по больше вниманию CGI-серверу, в двух словах о самой связке с энджиниксом, упомянуть про отсутствие .htaccess, указать соответствующие строки для ЧПУ и привести пару дополнительных примеров по переадресации и перенаправлению...
Ну и само собой про CDN подробно.
А если в начале были мои, считается? :-)
Тогда price.kg 98-й год (15 лет получается)
totel.kg 99й (14 лет)
и moderator.ru то же 99й
Идешь к любому серьезному форекс ДЦ, берешь максимальное плечо, обычно 1/500 и вперед пипсовать! :-)
Ставки любые!
Конец игры Вы сами и назначаете, от нескольких секунд до отложенных на дни и даже недели игры...
Адриналина хоть отбавляй, а главное все по честному и все только от Вас зависит... :-)
То же интересовал данный вопрос. Рою по ним уже неделю.
Негатива не видел ни где, хотя справедливости ради нужно заметить, что и лестных отзывов не так много.
Хотя в соцсетях присутствуют, живые...
Канал свой то же живой и в партнерах у них оч серьезные ребята есть, например Галилео через них работает.
Я попробую с ними поработать.
