Co powinienem wiedzieć o bezpiecznej modyfikacji strony przez FTP?
Pamiętaj o kilku ważnych kwestiach związanych z bezpieczną modyfikacją stron przez FTP :
1) Nigdy NIE ZAPISUJ hasła do konta FTP w Programie (np. Total Commander)
2) W celu realizacji bezpiecznego połączenia z Serwerem FTP używaj zawsze protokołu sFTP patrz ten link
3) Na swoim komputerze używaj zawsze pakietu antywirusowego aktualizowanego online ( np. http://eset.pl )
4) Uaktywnij dostęp FTP TYLKO WTEDY gdy tego potrzebujesz (nowa opcja w WEBAS w zakładce : Konto FTP > Bezpieczeństwo > Włącz/Wyłącz), w ten sposób masz pewność, że nikt bez twojej wiedzy nie połączy się poprzez ftp dopóki nie uaktywnisz czasowo dostępu FTP - czyli po wgraniu, aktualizacji serwisu OBOWIĄZKOWO włącz blokadę połączeń FTP w WEBAS
Dlaczego jest to ważne?
Stosowanie powyższych zasad zabezpiecza przed powszechną metodą kradzieży haseł do konta FTP z komputera Użytkownika (najczęściej z programu Total Commander). Scenariusz jest następujący :
a) twój komputer mający zapisany w programie dostęp do twojego konta ftp został zainfekowany Trojanem, do infekcji może dojść na zwykłej stronie www taka jak twoja,
b) celem Trojana jest m.in. kradzież danych dostępowych ftp i ich przekazanie do sieci Botnet* (jeśli nie zapiszesz hasła w programie Trojan go nie odczyta, jeśli włączysz blokadę połączeń Ftp Botnet nie połączy się z twoim kontem FTP),
c) inny skrypt łączy się z twoim kontem FTP nadpisując twoje pliki na serwerze o złośliwy kod trojana, zauważysz nowe daty modyfikacji plików i nowy kod plików,
d) teraz ktoś inny, odwiedzając twój serwis www zostaje zainfekowany Trojanem, powtarza się schemat od pkt a)
* - Botnet – grupa komputerów zainfekowanych złośliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu. Kontrola ta pozwala na zdalne rozsyłanie spamu oraz inne ataki z użyciem zainfekowanych komputerów.
Tagi: ftp, sftp, bezpieczeństwo, WinSCP, blokada ftp
- dla Rejestracji 6 m-cy za 0zł, czyli cena tańsza o 50% w abonamencie rocznym