Fórum Root.cz

Hlavní témata => Server => Téma založeno: fahacz 07. 05. 2014, 21:16:37

Název: Ochrana FTP serveru proti zcizení hesla
Přispěvatel: fahacz 07. 05. 2014, 21:16:37

Zdravim,
nepada Vas nejaky efektivni zpusob jak se brani infikaci malware (iframe, apod.) na FTP uctech web serveru? Casto dochazi k nakazeni klientovo PC malwarem ktery prohleda ulozena jmena/hesla ve ftp klietech, nasledne se kompromituji ftp ucty, za posledni dobu se tak deje cas, lze tomu nejak predchazet, protoze nez si toho vsimne za parni uz je to v zalohach apod, navic takovy virtualhost dostava penezalizaci od google jako nebezpecny.

Zacit geo iptables pro CR/SK je asi dobry tah, ale nektere sites jsou i vice jazycne treba EN,DE,RU apod takze trochu problem, nenapada me nejake ucinne reseni, tedy napadlo me jeste pro apache nasadit  mod_geoip2 ( http://dev.maxmind.com/geoip/legacy/mod_geoip2/ ) a jednotlive virtualhosty povolit pro rekneme evrupu, usa, asie , ale vetsine postacuje evropa nebo cz/sk, takze bych to selektivne ostranil a nektere holt nechal vystaveny na pospad.

FAHA

Název: Re:Ochrana FTP serveru proti zcizeni hesla a malware
Přispěvatel: rooobertek 07. 05. 2014, 21:29:39

Neviem aká situácia je v súčasnosti, ale v minulosti (cca 3 roky dozadu) bol problém s total commanderom. Keď si prestal používať total commander, tieto problémy prestali. Riešil som to minimálne 20 krát. Teraz už našťastie nerobím s ftp a nerobím s ľuďmi, ktorí používajú total commander.

Název: Re:Ochrana FTP serveru proti zcizeni hesla a malware
Přispěvatel: fahacz 07. 05. 2014, 21:41:43

Citace: rooobertek  07. 05. 2014, 21:29:39

Neviem aká situácia je v súčasnosti, ale v minulosti (cca 3 roky dozadu) bol problém s total commanderom. Keď si prestal používať total commander, tieto problémy prestali. Riešil som to minimálne 20 krát. Teraz už našťastie nerobím s ftp a nerobím s ľuďmi, ktorí používajú total commander.

Deje se to v ruznych variacich stale a nejen s totalcmd. f.

Název: Re:Ochrana FTP serveru proti zcizeni hesla a malware
Přispěvatel: Sten 07. 05. 2014, 22:03:33

Pokud je klientovo PC nakaženo malwarem, pak to může ten malware jednoduše nahrát přímo od toho klienta, a AFAIK to tak i dělá. Jako celkem účinné ochrany proti těmto malwarům se v současnosti ukazují dvě věci:

• zakázat v PHP eval
• místo FTP použít SFTP

Samozřejmě jde jen o dočasnou ochranu, dokud tohle nezačne používat většina lidí. Ale ona žádná ochrana proti tomu nebude bezpečná, dokud ten klient bude mít počítač prolezlý malwarem.