Справка по антивирусному обеспечению - Страница 7

Danila · 24.06.2009, 22:40

Цитата:

Сообщение от seocore

разовьем мысль дальше:
1) откажитесь от FTP, переходим на sftp
2) откажитесь от mod_php, переходим на cgi/mpm-itk/php-fpm
3) докручиваем mod_security + suhosin к php + lfd
4) mount --bind /tmp /var/tmp -o noexec,nosuid
5) kis на винду + обновляем винду 1 раз в неделю
6) отключаем в IE: activex, java и прочие "рюшки"
7) переходим на свежий FF/Opera (обновляем раз в 2 недели)

забываем про трояны, вирусы и прочие проблемы

Геморр. А вот доступ только себе оставить - это правильно и просто.

seocore · 24.06.2009, 22:41

Цитата:

Сообщение от Danila

Геморр. А вот доступ только себе оставить - это правильно и просто.

ню ню

вы поймите только, что троян крадет не только ваши фтп-пароли, он крадет параллельно пароли из мэнеджера паролей браузера, из аськи и отовсюду...

в один прекрасный момент зайдете на ваш хостинг, а все сайты в вашей панельке удалены, либо просто кто-то стырил и движок и контент и базу

Danila · 25.06.2009, 00:06

Цитата:

Сообщение от seocore

ню ню

вы поймите только, что троян крадет не только ваши фтп-пароли, он крадет параллельно пароли из мэнеджера паролей браузера, из аськи и отовсюду...

в один прекрасный момент зайдете на ваш хостинг, а все сайты в вашей панельке удалены, либо просто кто-то стырил и движок и контент и базу

За 2 года использования .ftpacсess прецендентов не было. Да и по работе ни разу не видел этого (работаю сис. админом в хостинг комапнии 8 лет).
Пароли он может воровать сколько угодно, он все равно не сможет зайти, для его IP доступ закрыт. ПОчитайте немного инфы по этому поводу, сразу станете более грамотным и не будете чушь всякую пороть.

А панелька защищена ssl и пароли все шифруются в отличае от ФТП.

seocore · 25.06.2009, 23:44

Цитата:

Сообщение от Danila

За 2 года использования .ftpacсess прецендентов не было. Да и по работе ни разу не видел этого (работаю сис. админом в хостинг комапнии 8 лет).
Пароли он может воровать сколько угодно, он все равно не сможет зайти, для его IP доступ закрыт. ПОчитайте немного инфы по этому поводу, сразу станете более грамотным и не будете чушь всякую пороть.
А панелька защищена ssl и пароли все шифруются в отличае от ФТП.

я еще раз говорю, пинч при попадании на комп тырит все сохраненные пароли, ваш SSL ничего не дают, пинч даже скриншоты экрана делает, а также все что копипастится в буфер обмена, вбивается на клавиатуре - все сливается...

просто в 90% случаев те кто занимаются вирями - выдергивают из "логов", которые формируются "коллекторами" скриптами, только ФТП данные

а также ищут в первую очередь 6-ти значные аськи, так что если вашу аську после трояна не угнали, значит она никому нахрен не нужна

и не грузите меня про компьютерную безопасность, я как раз по работе занимаюсь этим на серверах, правда под Linux