бесплатный плагин для DirectAdmin по блокировке FTP доступа

Новости компании Рувеб-НН

Модератор: admin

бесплатный плагин для DirectAdmin по блокировке FTP доступа

Сообщение admin » 23 фев 2010, 23:20

Семья готовится ко сну. Жена спрашивает мужа:
- Ты дверь закрыл?
- Закрыл?
- На английский замок?
- Да.
- И на бельгийский замок?
- И на бельгийский.
- А на засов?
- И на засов закрыл.
- А на цепочку?
- И на цепочку тоже.
- А на швабру закрыл?
- Ой! На швабру, кажется, забыл.
- Ну вот! Заходи кто хочешь и бери, что хочешь!

Примерно так можно описать проблему утечки данных FTP доступа к хостинг-аккаунту :?
с которой сталкиваются наши клиенты. Схема распространения вируса и дальнейшей утечки данных FTP доступа достаточно проста:
- клиент посещает завирусованный сайт
- на компьютер клиента (его вебмастера, сотрудника и так далее) прокрадывается троян
- троян уводит данные от FTP доступа и либо сам приступает к вирусованию сайта клиента, либо пересылает данные на другой компьютер и заражение происходит с другой машины

Техническим языком, и достаточно подробно, она описана в этой теме
Технологии вирусописания и внедрения на клиентские компьютеры отточены вирусописателями до уровня конвеера - полиморфится новый вирус, на автомате проверяется всеми известными антивирусами и запускается в работу. От выхода вируса, до выпуска антивирусами заплатки проходит от одного часа, до одного года - увы, в лабораториях антивирусов добавление сигнатуры вируса в базу данных ручная операция и если Ваш антивирус не детектирует вируса, то это не является гарантией его отсутствия. Уязвимости находят везде, не только в популярном IE, но и практически во всех известных браузерах под платформой Windows, продуктах Adobe (чаще всего Flash Player и Acrobat Reader), и библиотеках microsoft.

Хостинг провайдер принимает все меры для защиты сервера. Обновляет программное обеспечение до последней стабильной версии, принимает меры по разграничению доступа - на правильно настроенном сервере клиентские скрипты никогда не смогут перезаписать файл соседнего сайта или системный файл настроек сервера. Защитой же клиентских данных служит пароль FTP доступа клиента, который выдаётся ему при открытии хостинга.
Если пренебрегать хранением или злоумышленник воспользуется этим паролем, то в любой момент сайт может быть заражён.

Предотвратить утечку данных и тем самым защитится от такого проникновения можно многими способами:
- предотвратить утечку данных - это целый комплекс мер и мероприятий, некоторые советуют даже сменить клиентскую Windows на более безопасный Unix
- сменить пароль на FTP и забыть про этот пароль навсегда (не вводить его никогда на доступ в FTP)
- менять пароль после каждой ftp сессии
- использовать ssh доступ. Но, по правде говоря, эти пароли тоже воруют с компьютеров клиентов, и тогда можно не только перезаписать файлы клиента, но ещё и запустить программу на сервере хостера
- любой другой способ, который предложите....

В помощь с интернет эпидемиями написан бесплатный плагин, который можно поставить на любой сервер под управлением панели DirectAdmin и на котором в качестве FTP демона стоит proftpd
Технология достаточно проста создаётся файл .ftpaccess с правилом блокировки. То есть, по своей сути, он похож на ту самую швабру из анекдота :D
Но в каждой шутке есть доля шутки и возможно он поможет Вашим клиентам надёжно запереть свои сайты от злоумышленников.

Установка и эксплуатация плагина - в один-два клика левой мышки
http://site-helper.ru/plugin.html#ftpkey
admin
Администратор
 
Сообщения: 78
Зарегистрирован: 08 дек 2009, 19:15
Откуда: Нижний Новгород

Re: бесплатный плагин для DirectAdmin по блокировке FTP доступа

Сообщение foray » 10 мар 2010, 17:34

А в какой момент тырят доступ?Тогда,когда я сам по ftp захожу?Или как?
foray
 

Re: бесплатный плагин для DirectAdmin по блокировке FTP доступа

Сообщение admin » 10 мар 2010, 20:52

Самый простой и эффективный - прослушивая сетевой трафик.
Троян "присасывается" к порту, на котором идёт обмен ftp при передаче пароля, а так как передача пароля идёт в открытом виде, то пароль из общего потока данных легко захватывается.
Здесь разбор вируса такого принципа действия
http://habrahabr.ru/blogs/virus/27053/
Попутно такие вирусы воруют учётные данные к почте (обычно для спама с заражённого компьютера), icq (спам по контакт листу), пароли от ваших кошельков электронных денег и так далее и тому подобное...

Самый банальный - из учётных данных программы (реестра или конфигурационного файла, например FAR или Тотал Commander и подобных), с помощью которой заливаются данные по FTP. Такие данные, практически всегда, хранятся либо в отрытом виде, либо алгоритм дешифрования и получения оригинального пароля широко известен.

Дальше идут клавиатурные шпионы, снимки экрана, снифер сети, подмена DNS в конфигурации компьютера и так далее...
admin
Администратор
 
Сообщения: 78
Зарегистрирован: 08 дек 2009, 19:15
Откуда: Нижний Новгород


Вернуться в Новости

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron