Skocz do zawartości


Zdjęcie

zabezpieczenie folderow na FTP


  • Zaloguj się, aby dodać odpowiedź
2 odpowiedzi w tym temacie

#1 indi_all

indi_all

    Nowy

  • 1 postów

Napisano 05 03 2013 - 12:37

Witam

Na serwerze FTP jest załadowanych kilkanaście stron www (html/php/ joomla etc). Coś zainfekowało wszystko co jest na serwerze i zrobiło sobie furtkę do całej zawartości. Calyczas z tym walczymy ale na razie bez skutku.
Czy jest możliwość zabezpieczenia nowego Folderu ze strona tak żeby był on odseparowany od reszty na FTP.

Hasla do serwera FTP były już kilkukrotnie zmieniane, ale ciągle coś infekuje wszystko co się pojawi na serwerze - nawet w nowych katalogach strony bez żadnych scryptów które mogłyby być furka dla mailware. (wg mnie coś jakimś skryptem wyszukuje pliki php na całym serverze i dodaje do nich swój kod)

nie jestem informatykiem ale znalazłem w necie takie cos

http://www.mentora.pl/start-up/jak-zabezpieczyc-twoja-strone-przed-wlamaniem

czy cos z tego ma sens

chodzi mi głównie o
1) Zabezpieczenie katalogów hasłem.
2) Rejestrowanie Globalnych Zmiennych
3)
Brak podglądu FTP

  • 0

#2 bipiw

bipiw

    Zaawansowany użytkownik

  • 1 180 postów

Napisano 05 03 2013 - 14:52

Hym. Ciekawy problem:) Macie wykupiony hosting na czyimś serwerze czy swój własny serwer?
Jeśli zmienianie haseł dostępu nie pomaga to może być tak, że sam serwer jest zarażony, a to już sprawa dla admina(ale wcale nie musi tak być).
Druga możliwość jest taka, że komputer, którym łączycie się z FTP jest zarażony i w momencie połączenia, czy tam podglądu robak się aktywuje i zaraża.
Trzecia możliwość to atak przez jakiś skrypt siedzący na serwerze(joomla to jeden z bardziej dziurawych CMS->a przynajmniej taki był kiedyś, teraz dokładnie się nie orientuję.)->szkodliwy skrypt replikuje się po zewnętrznym(np. użytkownik przeglądający stronę wykorzystującą zarażony plik lub jakieś zadanie crona z innego serwera) lub wewnętrznym(przez harmonogram zadań, zadania crona) wywołaniu.
Co do tych zabezpieczeń to:
1) można spróbować, ale zdaję mi się, że to weryfikuje dostęp z zewnątrz(jeśli ktoś wpisze powiedzmy www.bla.pl/waszajoomla/xx/cośtam.php) to przy założonym haśle na xx wyskoczy okienko z prośbą o hasło.
2)jeśli skrypty nie wykorzystują globalnych to jak najbardziej należy je wyłączyć
3)Hym. Mój hosting w przypadku próby podglądu dowolnego katalogu, w którym nie pliku index.php lub innego wyrzuca po prostu 404. Nie wiem jak tam u Ciebie ale warto sprawdzić.

Użytkownik bipiw edytował ten post 05 03 2013 - 16:32

  • 0

#3 makensis

makensis

    Naczelny

  • 5 036 postów

Napisano 11 03 2013 - 05:04

Poczytaj trochę o: nginx, apache, fastcgi, lighthttpd i wybierz taki który zapewni ci najlepsze bezpieczeństwo danych. Zabezpieczenie folderu hasłem to nie jest zabezpieczenie serwera jako "całościowe".

  • 0




Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych