Защита сайта от вирусов распространяющихся по FTP

И в продолжении темы о гребанном трояне. Опять *банули несколько сайтов. Часть моих и три клиентских. Выход есть…

Схема заражения проста: используя стандартные настройки безопасности браузера, пользователь заходит на зараженный сайт и на его компьютер автоматически устанавливается вредоносная программа. Далее вирус начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. По прошествии некоторого времени на компьютерах, контролируемых злоумышленником, запускается специальная программа, которая подключается по FTP к различным сайтам и встраивает в начало или конец страниц этих сайтов собственный HTML-код.

Что нужно делать чтобы ваш сайт не пострадал от такой атаки:

1. Установите антивирус на своем компьютере. Обязательно регулярно проверяйте ваш компьютер на наличие вирусов. Используйте возможности антивируса и файрволла для проверки в режиме реального времени безопасности тех сайтов, к которым вы подключаетесь.

2. Для обеспечения безопасности вашего FTP разрешите подключения к вашему FTP только с ваших IP адресов.
Чтобы разрешить доступ по FTP только с определенных IP, разместите в корне своей площадки файл .ftpaccess с содержимым:

<Limit ALL>
Allow from xx.xx.xx.xx
Allow from xx.xx.xx.xx
Deny from all
</Limit>

Где xx.xx.xx.xx — это IP-адрес, с которого разрешен доступ к площадке. Узнать Ваш текущий IP-адрес Вы можете здесь: yoip.ru
Если ваш IP динамический, можно прописать часть адреса, например:

195.132.155.

Выделенный IP вы можете получить у своего провайдера.
Для того чтобы прописать IP-адрес с помощью контрольной панели (cPanel), зайдите в свою контрольную панель и выберите Файл-менеджер, сделайте отметку для Home Directory и поставьте "галочку" в поле Show Hidden Files (dotfiles), нажмите на кнопу "Go". В списке файлов выберите файл .ftpaccess, щелкните правой кнопкой по этому файлу и в открывшемся меню выберите Edit File, после чего можно редактировать файл .ftpaccess.

И если есть у вас знакомые хакеры, – дайте им по тому месту куда едят.



Случайные записи

Комментарии

  1. А еще нужно думать о безопасности своего ПК… Поставить нормальные фаервол и антивирус… Крайне желательно чтоб они были лицензионные и чтоб постоянно обновлялись… А так же нужно думать головой, что скачиваешь с Инета и что запускаешь… :)


    Боксик
    Ноябрь 25th, 2010


RSSОформление подписки на квартал.