Znajdź odpowiedzi na Twoje pytania
Masz problem techniczny, z którym nie potrafisz sobie poradzić? Mamy nadzieję, że znajdziesz tutaj rozwiązanie pośród artykułów, opisów i podpowiedzi przygotowanych przez naszych specjalistów z BOK.
FTP, Bezpieczeństwo, Dostęp i Konfiguracja
Włamania i infekcje stron na serwerze, na które Operator nie ma wpływu, mają swoje dwa zasadnicze źródła :
NADUŻYCIE POPRZEZ NIEAKTUALNY SKRYPT/SILNIK STRON SERWISU, PLUGIN, SZABLON GRAFICZNY
Do infekcji dochodzi najczęściej poprzez wykorzystanie dziury w nieaktualizowanym skrypcie, bibliotece, szablonie graficznym czy też pluginie, lub błędzie jego konfiguracji. Jeśli korzystasz ze starszej jego wersji oznacza to, że prawdopodobnie już są dostępne jego exploity lub nie wydano jeszcze stosownej poprawki ( exploit – program mający na celu wykorzystanie błędów w oprogramowaniu ). Schemat takiej infekcji jest następujący :
Zalecenia :
Zawsze na bieżąco aktualizuj silnik skryptu i jego pluginy, w tym celu śledź informacje i komunikaty pojawiające się u dostawcy skryptu i na jego forach. Informacje o wykrytych exploitach są regularnie publikowane w sieci
Stosuj zasadę ograniczonego zaufania przy wyborze silnika skryptu, pluginów, kontroluj ich reputację i wykorzystanie. Pamiętaj, że bezpłatne najpopularniejsze silniki są najczęstszym obiektem ataków i to właśnie na nie powstaje najwięcej exploitów
Jeśli samodzielna opieka nad swoim serwisem i aktualizacja skryptów jest dla Ciebie zbyt kłopotliwa, zleć ją specjalizowanej firmie, zyskasz w ten sposób niezbędne wsparcie i pomoc w przypadku wystąpienia problemów - specjalizowana firma to nie "informatyk", którego obszar umiejętności kończy się na zainstalowaniu bezpłatnego CMS-a (Wordpress, Joomla, Drupal), ale już nie pofatyguje się zadbać dla Ciebie o stałe i staranne aktualizacje skryptów czy bibliotek
Jeśli korzystasz z Autoinstalatora aplikacji w Webasie, zobaczysz każdorazowo informacje o dostępnej aktualizacji ( nowej wersji silnika ) przy swojej instalacji. Więcej informacji o korzystaniu z Autoinstalatora znajdziesz w linku pomocy technicznej Zobacz
W przypadku kiedy doszło już do nadużycia / infekcji sprawdź kod plików serwisu, usuń złośliwy kod i niezwłocznie dokonaj ewentualnej aktualizacji swoich skryptów
Konto hostingowe ( hosting, shared hosting ) nie jest przeznaczone dla jego posiadacza do świadczenia usług hostingowych, do wskazanego celu niezbędne są usługi VPS lub Serwery dedykowane z możliwością przypisania każdej domeny/serwisu/skryptu pod samodzielne izolowane konto ftp. Na zwykłym, koncie hostingowym ograniczenie skryptów do wybranego katalogu jest nieskuteczne i skrypt może prawidłowo uzyskać dostęp do innych plików współdzielonego konta ftp, skutkować to może infekcją/nadużyciem także na innych serwisach/skryptach tego konta.
WŁAMANIA DO SERWERA FTP
Do infekcji dochodzi z wykorzystaniem słabych haseł Ftp ( 123456, admin, password, qwerty ) lub ich wykradania z popularnych menedżerów Ftp. W takim przypadku najczęściej ma miejsce sczytanie hasła zapisanego w programie Ftp przez Trojana/Wirusa na komputerze Użytkownika. Schemat takiej infekcji jest następujący :
Zalecenia :
Na używanych komputerach korzystaj zawsze z dobrego pakietu antywirusowego aktualizowanego online, np. ESET. Stosuj ogólne zasady bezpieczeństwa w sieci. Okresowo dokonuj audytu zabezpieczeń komputerów w swojej firmie. Nie stosuj słabych haseł
Na bieżąco aktualizuj używany system operacyjny, a także wszystkie zainstalowane programy, przeglądarki i pluginy/wtyczki typu Java, Flash - bez tych operacji nawet najlepszy pakiet antywirusowy nie zabezpieczy cię przez infekcją
Korzystaj z bezpiecznego połączenia sFtp na porcie 22. Więcej o zalecanym trybie połączenia Ftp możesz poczytać w linku pomocy technicznej Zobacz
Nie zapisuj hasła do konta Ftp w używanym programie ( np. Total Commander, Filezilla ) - jeśli nie zapiszesz hasła w programie Trojan go nie sczyta. Kontroluj komu powierzasz hasło do Ftp.
Włącz w Webasie ( KONFIGURACJA > Bezpieczeństwo ) blokadę połączeń Ftp - jeśli włączysz blokadę połączeń, pomimo wykradzenia hasła Ftp, Botnet nie połączy się z twoim kontem Ftp z uwagi na aktywną blokadę połączeń Zobacz
Jeśli korzystasz ze stałego numeru IP, zdefiniuj w Webasie ( KONFIGURACJA > Bezpieczeństwo ) możliwość połączeń Ftp tylko z numeru IP twojego łącza
W przypadku kiedy doszło już do nadużycia/infekcji sprawdź kod plików serwisu, usuń złośliwy kod, dokonaj ewentualnej aktualizacji swoich skryptów oraz zmień hasło do konta Ftp