- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет.
С позиции хостера разборки по взломаным сайтам и разгребание последствий давно начали утомлять.
Поставили антивирус, который шлет уведомления клиентам и убирает в карантин то, что можно убрать - ситуацию улучшило, но не решило полностью - детектит не все, и часто на него забивают.
mod_security не панацея, дает многовато ложных срабатываний.
Основное с чем приходится бороться - заливка шеллов, спамеров, фишинг, дефейс, исх. ддос и брутфорс.
Исходя из этого, видимо, следует предотвратить запуск скриптов неизвестного происхождения.
Что приходит в голову - отдельный листинг доверенных скриптов, либо особая организация прав доступа.
Естественно, в приоритете охранение работоспособности сайтов и минимизация дополнительной нагрузки на сервер. В частности, есть вопросы по кешу, где постоянно происходит ротация исполняемых скриптов.
Хотелось бы услышать мнения коллег этим и другим вариантам защиты :beer:
Как вариант это не проблема хостера и можно на это просто забить. Зависит от политики компании конечно. Зная вашу политику вам видимо это не совсем подходит. Поэтому считаю листинг недоверия правильным направлением.
Всем привет.
С позиции хостера разборки по взломаным сайтам и разгребание последствий давно начали утомлять.
Поставили антивирус, который шлет уведомления клиентам и убирает в карантин то, что можно убрать - ситуацию улучшило, но не решило полностью - детектит не все, и часто на него забивают.
mod_security не панацея, дает многовато ложных срабатываний.
Основное с чем приходится бороться - заливка шеллов, спамеров, фишинг, дефейс, исх. ддос и брутфорс.
Исходя из этого, видимо, следует предотвратить запуск скриптов неизвестного происхождения.
Что приходит в голову - отдельный листинг доверенных скриптов, либо особая организация прав доступа.
Естественно, в приоритете охранение работоспособности сайтов и минимизация дополнительной нагрузки на сервер. В частности, есть вопросы по кешу, где постоянно происходит ротация исполняемых скриптов.
Хотелось бы услышать мнения коллег этим и другим вариантам защиты 🍻
Традиционно такие проблемы решаются журналом и выискиваний аномалий в нем.
Нужно писать в журнал изменения в файлах, что, кто, когда, с какого провайдера и тому подобное, можно ежедневно. Если есть инкрементальный бэкап, то diffы получить не сложно.
Потом выискивать подозрительные изменения, как в самих файлах, так и в журнале, вдруг не со своего провайдера на фтп зашел, или php файл сам создался без захода на фтп и так далее. Проверять подозрительное человеком.
Это все довольно хорошо автоматизируется.
- журнал
- анализ аномалий
- инкрементальный бэкап, для легкого устранения последствий
(могу помочь с этим всем)
Это все довольно хорошо автоматизируется.
Я бы сказал это все довольно сомнительная практика. Автоматизировать это можно. Итог какой автоматизации? Блочить? Я думаю на хостинге блоки такие чреваты отключенным без причины сайтом при ложном срабатывании.
я такое реализовал
Антивирус, при срабатывание - открывается тикет с деталями и выделяется 24 часа на ответ после автоматическая блокировка.
Демон который следит за аккаунтами: почтовая активность, сетевая активность (входящая и исходящая), нагрузка на CPU, нагрузка CPU MySQL, нагрузка на диски. Открывается тикет и времени выделяется в зависимости от опасности инцидента.
Проверка клиентских процессов, если процесса нету в белом списке то высылается уведомление системному администратору для ручной проверки. (редко кто использует на хостинге системные утилиты или интерпретаторы отличные от php)
Ручная еженедельная проверка новых сайтов клиентов на наличие гадостей.
планируется
сканирование сайтов и проверка версий движков на актуальность, но пока выглядит сомнительно.
все это в целом значительно сокращает проблемы и экономит время системного администратора.
Я бы сказал это все довольно сомнительная практика. Автоматизировать это можно. Итог какой автоматизации? Блочить? Я думаю на хостинге блоки такие чреваты отключенным без причины сайтом при ложном срабатывании.
Не блочить, вы что. Уменьшить количество лишних проверок человеком.
(а человек уже может решить что делать, сменить пароль юзеру, попросить залатать дырку, самому залатать дырявый движек человеку)
Не блочить, вы что. Уменьшить количество лишних проверок человеком.
По мне, так это добавит работы сисьадмину
Ложные срабатывания будут довоольно часто. И принцип обучения не поможет, т.к. сайты все разные и с каждым днем что-то новое выходит. Если и получится что-либо реализовать, то не на долго.
Den73, выглядит идеально, на практике - почти нереально. Ручная проверка новых сайтов на вирусы, тем более еженедельная? Скрипты, которые в итоге перегрузят сервер? Сложно все это.. Хотя если Вы это сделали и все работает - большой респект как говорят и уважение. Потому что это не просто.
Как по мне - изоляция клиента, а дальше, в своем рабочем месте пусть он делает то, что хочет.. разумеется в рамках политики. Это его дело, ставить антивирус или нет..
wedoall
еженедельно просто контент визуально, фишинг сразу видно, можно блокировать до прихода абуз, ничего сложного если есть хороший сисадмин и программист.
считаю все что можно автоматизировать нужно автоматизировать, выгодно от этого всем - клиентам очень удобно т.к есть статистика и все логи внутри панели а фирме экономия на сотрудниках.
Просто нужно проводить четкую границу между зонами ответственности. Зона ответственности пользователя - его сайт и его скрипты. Зона ответственности хостера - чтобы один пользователь не мешал другому. От этого и нужно плясать: решать свои задачи в рамках своей компетенции в своей зоне ответственности.
Просто нужно проводить четкую границу между зонами ответственности. Зона ответственности пользователя - его сайт и его скрипты. Зона ответственности хостера - чтобы один пользователь не мешал другому. От этого и нужно плясать: решать свои задачи в рамках своей компетенции в своей зоне ответственности.
Раньше от брутфорсов CMS никто и не думал защиты ставить.
Но рынок заставил адаптироваться. Те, кто проводили четкую границу - клиентов потеряли.