- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Уважаемый пользователи данного раздела!.
последнее время часто стали появляться темы "взломали сайт", "вирус на сайте", "Хостера xxx опять взломали" и тд.
решил написать от себя небольшую статейку, который быть может, будет полезна при защите от данного недуга.
Схема заражения данным вирусом очень простая: используя уязвимости в настройке безопасности браузера, пользователь заходит на зараженный сайт и на его компьютер автоматически устанавливается вредоносная программа. :madd:
Далее вирус начинает отслеживать логины и пароли от FTP, отсылая необходимые данные злоумышленникам. По прошествии некоторого времени на компьютерах злоумышленника запускается специальная программа, которая подключается по FTP к различным сайтам и встраивает в начало или конец страниц этих сайтов собственный HTML-код.
Что нужно делать чтобы ваш сайт не пострадал от такой атаки:
1. Актуальный антивирус + что то из Анти Spyware программ и фаервол.
2. Постоянные обновления данных программ.
3. Для обеспечения безопасности вашего FTP разрешите подключения только с ваших IP адресов.
Чтобы разрешить доступ по FTP только с определенных IP, разместите в корне своей площадки файл .ftpaccess с содержимым:
<Limit ALL>
Allow from xx.xx.xx.xx
Allow from xx.xx.xx.xx
Deny from all
</Limit>
проверил лично, все замечательно работает. ;)
p.s данная опция должна поддерживаться на сервере у вашего хостинг провайдера. :idea:
надеюсь не зря потратил время на написание и кому нибудь это будет полезно.
С уважением, Денис
Спасибо, понравилось, работает
Hos-Ting.ru - Denis, спасибо, еще на форуме одного хостера видел совет
http://forum.ruweb.net/viewthread.php?tid=2007
как выход, работать из под unix/Linux, 100% гарантии антивирус + фаервол не даст.
kod_ssilki_ru,
да незчт.
Иметь в системе несколько учетных записей. Для работы с Интернет и закачки подозрительного содержимого держать отдельную учетную запись без прав администратора
тоже как вариант.
либо как и сказал Boris A Dolgov использовать линукс.
Hos-Ting.ru - Denis добавил 17.04.2009 в 21:44
как выход, работать из под unix/Linux, 100% гарантии антивирус + фаервол не даст.
а ни кто о 100 процентной защите и не говорит. :)
Я поступил проще, 2 года назад купил и начал использовать Kaspersky Internet Security.
а ни кто о 100 процентной защите и не говорит. :)
Если ставить антивирус + анти Spyware + фаерволл включить все на эвристический анализ по максимуму, машина начнет тормозить и все это не даст 100% гарантии, если в базах нет вируса.
Берем любую ось из семейства nix. Смотрим сколько ресурсов свободных, и работе не мешают постоянные выскакивающие подозрения.
И защита увеличивается на порядок выше, и машина не перегружена, и софт уже установлен для работы.
Кстати это большой совет, тем кто владеет VDS/VPS или dedicом, всегда можно потестировать на домашней машине, а уж потом на рабочей, так же опыт работы появляется.
Kaspersky Internet Security - вот эта штука сырая и не очень. Лучше юзать kav + сторонний firewall.
еще как вариант vmplayer + bsd или linux и в нем браузер.
предлагаю прикрепить тему.
ENELIS, Тогда уж Virtualbox и в нём Mandriva linux или Centos
Прочитал я все и понял что лучший совет - вообще компьютером не пользоваться :))))