- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
- "Спасите, мой сайт сломали, посадили на него вирус"
- ваш сервер дырявый, у меня мой сайт содержит вирус.
- Касперский (Гугл) не даёт зайти на мой сайт, говорит что он угрожает безопасности моего компьютера, что у Вас случилось?!
Примерно так начинаются письма наших клиентов. Это не реклама что-то купить или что-то взять у нас, как у хостера (хотя очередная попытка самопиара может быть усмотрена) это попытка обратить внимание на эту больную тему со стороны хостеров и клиентов этих хостеров. Многие об этой проблеме узнают и просвящаются уже после того, как их сайты пострадали.
вот пример последней темы:
/ru/forum/470389
Не все знают что такое sftp и чем оно отличается от ftp, многие хостеры даже не могут предложить sftp в виду особенностей настройки их серверов.
А пока вы не всех клиентов научили пользоваться sftp или ваш сервер не знает что такое sftp, но работает под панелью Directadmin, то вы можете поставить на этот сервер бесплатный плагин, который работает по запатентованной технологии Shvabra Defence, признанной во всём мире, подробное техническое описание на форуме разработчика.
В клиентской части плагина (то что видят клиенты, когда будут им пользоваться) нет никаких упоминаний о хостере и я, как разработчик плагина, гарантирую, что в этом плагине всё так и останется и для ваших клиентов не будет скрытого пиара внутри вашей серверной панели, а это действительно будет дополнительный инструмент по защите клиента, пусть он и покажется кому-то слишком "убогим". Если у вас другая панель, или вы хотите использовать мой плагин в каких либо других созидательных целях, то это разрешается и только приветствуется. Например, один из наших клиентов попросил функцию в этом плагине, чтобы он показывал текущее состояние аккаунта: заблокирован или нет (а я, в виду нехватки времени буду добавлять эту функцию долго и медленно, увы :( ). Если у вас есть идеи по созданию такой защиты от воровства паролей, в техническом плане со стороны хостера, то я с удовольствием побеседую на эту тему на сёрче или в привате.
Сам плагин и коротенькое описание http://site-helper.ru/plugin.html#ftpkey можно копировать и тиражировать с изменением копирайтов на свои собственные - это не возбраняется и не запрещается.
У меня DirectAdmin знает что такое sftp и клиенты тоже умеют закачивать через winscp или вебзиллу
ЧЯДНТ?
У меня DirectAdmin знает что такое sftp и клиенты тоже умеют закачивать через winscp или вебзиллу
ЧЯДНТ?
Андрей, Вам в тему к тем клиентам, которые заразились. Я прочитал Ваш ответ на ХО, речь в которой шла про легализацию хостинга в США и не стал учавствовать в дальнейшем обсуждении из уважения к Ваши клиентам и к Вашей персоне. честно честно. ВыВсеДелаетеПравильно. я же не призываю Вас убрать с сервера sftp и лишить Ваших клиентов знаний об этой угрозе. Но для массового хостинга это самая настоящая угроза. Потому что клиентская тестируемая система под виндой с различным набором антивирусов, платных и бесплатных, жрёт эти трояны и даже не давится. Система XP, установленная по дефолту, автообновления включены, работа от пользователя. Дополнительных мер защит не принимается, дабы приблизиться к массовому пользователю интернета.
Только для такой защиты не надо проводить массовых учений по гражданской обороне и заставлять всех надевать противогаз или презерватив. Что делает клиент, который не умеет пользоваться sftp, он сможет получить услугу на Вашем сервере?
Андрей, Вам в тему к тем клиентам, которые заразились. Я прочитал Ваш ответ на ХО, речь в которой шла про легализацию хостинга в США и не стал учавствовать в дальнейшем обсуждении из уважения к Ваши клиентам и к Вашей персоне. честно честно. ВыВсеДелаетеПравильно. я же не призываю Вас убрать с сервера sftp и лишить Ваших клиентов знаний об этой угрозе. Но для массового хостинга это самая настоящая угроза. Потому что клиентская тестируемая система под виндой с различным набором антивирусов, платных и бесплатных, жрёт эти трояны и даже не давится. Система XP, установленная по дефолту, автообновления включены, работа от пользователя. Дополнительных мер защит не принимается, дабы приблизиться к массовому пользователю интернета.
Только для такой защиты не надо проводить массовых учений по гражданской обороне и заставлять всех надевать противогаз или презерватив. Что делает клиент, который не умеет пользоваться sftp, он сможет получить услугу на Вашем сервере?
какой интересный богатый язык... Я ничего не понял.
Не знаете что такое sftp? или не знаете как заражаются клиентские сайты?
ну тогда у Вас всё ещё впереди, можете почитать эту тему, которая называется "правовые вопросы хостера" для ликбеза
http://forum.hostobzor.ru/index.php?showtopic=14690&hl=
обсуждаются вопросы легализации бизнеса и там же есть обсуждения про sftp и позиция Андрея по правильному ведению бизнеса. Запретить пользователям ftp, работать по приглашениям "инвайтам" в биллинг - это путь приватного и не массового хостера. А так сказать "собрать сливки образованных клиентов", а все остальные будут "я ничего не понял" и к Андрею не попадут или им придётся в срочном порядке доучиваться до уровня грамотного клиента. Всё верно, за всё в этом мире надо платить, в том числе и за знания. А если хостер работает на массовом рынке, то что в плане защиты сайта может предложить хостер? Кроме ликбеза клиенту "вы сами виноваты в утере доступа ftp" и может быть ещё указанию какие файлы заражены и очистке их от вредоносного кода?
Не знаете что такое sftp? или не знаете как заражаются клиентские сайты?
ну какое отношение sftp имеет к защите от кражи пароля троянцем? Никакого. В вашей школе - наверно, имеет, там сниферы на каждом шагу, у остальных нет. Да и реально в массовом хостинге sftp неприменим по ряду причин - каках, объясняется регулярно, например массовый пользователь им пользоваться не будет. Статьи Андрейки - интересные в художественном плане, но в практическом очень спорные, я даже читать не стал то что Вы по ссылке привели.
Что делает клиент, который не умеет пользоваться sftp, он сможет получить услугу на Вашем сервере?
Включит крыжык в вебзилле и всьо 🤪
Впрочем если у него голая ХРюша то и это ему не поможет
вообщем топик типа : "дайте мне денег" ?
ну какое отношение sftp имеет к защите от кражи пароля троянцем? Никакого. В вашей школе - наверно, имеет, там сниферы на каждом шагу, у остальных нет.
В sftp можно отказаться от ввода пароля, и это действительно та школа, которую Вы ещё не знаете, но так бурно обсуждаете. что ваш снифер поймает? ssh хендшейк? нажатие кнопки enter на клавиатуре?
Да и реально в массовом хостинге sftp неприменим по ряду причин - каках, объясняется регулярно, например массовый пользователь им пользоваться не будет.
Поэтому я и предлагаю попытаться изобрести механизм на стороне хостера. Блокируйте, после работы с сайтом, доступ по ftp и изучайте что такое sftp. Технология массового взлома аккаунтов до sftp пока ещё не добралась.
kpv добавил 28.03.2010 в 10:44
вообщем топик типа : "дайте мне денег" ?
возьмите их сами, они лежат на поверхности.