- Ты дверь закрыл?
- Закрыл?
- На английский замок?
- Да.
- И на бельгийский замок?
- И на бельгийский.
- А на засов?
- И на засов закрыл.
- А на цепочку?
- И на цепочку тоже.
- А на швабру закрыл?
- Ой! На швабру, кажется, забыл.
- Ну вот! Заходи кто хочешь и бери, что хочешь!
Примерно так можно описать проблему утечки данных FTP доступа к хостинг-аккаунту
с которой сталкиваются наши клиенты. Схема распространения вируса и дальнейшей утечки данных FTP доступа достаточно проста:
- клиент посещает завирусованный сайт
- на компьютер клиента (его вебмастера, сотрудника и так далее) прокрадывается троян
- троян уводит данные от FTP доступа и либо сам приступает к вирусованию сайта клиента, либо пересылает данные на другой компьютер и заражение происходит с другой машины
Техническим языком, и достаточно подробно, она описана в этой теме
Технологии вирусописания и внедрения на клиентские компьютеры отточены вирусописателями до уровня конвеера - полиморфится новый вирус, на автомате проверяется всеми известными антивирусами и запускается в работу. От выхода вируса, до выпуска антивирусами заплатки проходит от одного часа, до одного года - увы, в лабораториях антивирусов добавление сигнатуры вируса в базу данных ручная операция и если Ваш антивирус не детектирует вируса, то это не является гарантией его отсутствия. Уязвимости находят везде, не только в популярном IE, но и практически во всех известных браузерах под платформой Windows, продуктах Adobe (чаще всего Flash Player и Acrobat Reader), и библиотеках microsoft.
Хостинг провайдер принимает все меры для защиты сервера. Обновляет программное обеспечение до последней стабильной версии, принимает меры по разграничению доступа - на правильно настроенном сервере клиентские скрипты никогда не смогут перезаписать файл соседнего сайта или системный файл настроек сервера. Защитой же клиентских данных служит пароль FTP доступа клиента, который выдаётся ему при открытии хостинга.
Если пренебрегать хранением или злоумышленник воспользуется этим паролем, то в любой момент сайт может быть заражён.
Предотвратить утечку данных и тем самым защитится от такого проникновения можно многими способами:
- предотвратить утечку данных - это целый комплекс мер и мероприятий, некоторые советуют даже сменить клиентскую Windows на более безопасный Unix
- сменить пароль на FTP и забыть про этот пароль навсегда (не вводить его никогда на доступ в FTP)
- менять пароль после каждой ftp сессии
- использовать ssh доступ. Но, по правде говоря, эти пароли тоже воруют с компьютеров клиентов, и тогда можно не только перезаписать файлы клиента, но ещё и запустить программу на сервере хостера
- любой другой способ, который предложите....
В помощь с интернет эпидемиями написан бесплатный плагин, который можно поставить на любой сервер под управлением панели DirectAdmin и на котором в качестве FTP демона стоит proftpd
Технология достаточно проста создаётся файл .ftpaccess с правилом блокировки. То есть, по своей сути, он похож на ту самую швабру из анекдота
Но в каждой шутке есть доля шутки и возможно он поможет Вашим клиентам надёжно запереть свои сайты от злоумышленников.
Установка и эксплуатация плагина - в один-два клика левой мышки
http://site-helper.ru/plugin.html#ftpkey
