Старый 24.06.2009, 22:40   #61
Эксперт
 
Регистрация: 13.07.2007
Сообщений: 1,292
Вес репутации: 233
Danila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человек
По умолчанию

Цитата:
Сообщение от seocore Посмотреть сообщение
разовьем мысль дальше:
1) откажитесь от FTP, переходим на sftp
2) откажитесь от mod_php, переходим на cgi/mpm-itk/php-fpm
3) докручиваем mod_security + suhosin к php + lfd
4) mount --bind /tmp /var/tmp -o noexec,nosuid
5) kis на винду + обновляем винду 1 раз в неделю
6) отключаем в IE: activex, java и прочие "рюшки"
7) переходим на свежий FF/Opera (обновляем раз в 2 недели)

забываем про трояны, вирусы и прочие проблемы
Геморр. А вот доступ только себе оставить - это правильно и просто.
Danila вне форума   Ответить с цитированием
Старый 24.06.2009, 22:41   #62
Эксперт
 
Аватар для seocore
 
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 355
seocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Danila Посмотреть сообщение
Геморр. А вот доступ только себе оставить - это правильно и просто.
ню ню

вы поймите только, что троян крадет не только ваши фтп-пароли, он крадет параллельно пароли из мэнеджера паролей браузера, из аськи и отовсюду...

в один прекрасный момент зайдете на ваш хостинг, а все сайты в вашей панельке удалены, либо просто кто-то стырил и движок и контент и базу
seocore вне форума   Ответить с цитированием
Старый 25.06.2009, 00:06   #63
Эксперт
 
Регистрация: 13.07.2007
Сообщений: 1,292
Вес репутации: 233
Danila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человек
По умолчанию

Цитата:
Сообщение от seocore Посмотреть сообщение
ню ню

вы поймите только, что троян крадет не только ваши фтп-пароли, он крадет параллельно пароли из мэнеджера паролей браузера, из аськи и отовсюду...

в один прекрасный момент зайдете на ваш хостинг, а все сайты в вашей панельке удалены, либо просто кто-то стырил и движок и контент и базу
За 2 года использования .ftpacсess прецендентов не было. Да и по работе ни разу не видел этого (работаю сис. админом в хостинг комапнии 8 лет).
Пароли он может воровать сколько угодно, он все равно не сможет зайти, для его IP доступ закрыт. ПОчитайте немного инфы по этому поводу, сразу станете более грамотным и не будете чушь всякую пороть.

А панелька защищена ssl и пароли все шифруются в отличае от ФТП.
Danila вне форума   Ответить с цитированием
Старый 25.06.2009, 23:44   #64
Эксперт
 
Аватар для seocore
 
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 355
seocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Danila Посмотреть сообщение
За 2 года использования .ftpacсess прецендентов не было. Да и по работе ни разу не видел этого (работаю сис. админом в хостинг комапнии 8 лет).
Пароли он может воровать сколько угодно, он все равно не сможет зайти, для его IP доступ закрыт. ПОчитайте немного инфы по этому поводу, сразу станете более грамотным и не будете чушь всякую пороть.
А панелька защищена ssl и пароли все шифруются в отличае от ФТП.
я еще раз говорю, пинч при попадании на комп тырит все сохраненные пароли, ваш SSL ничего не дают, пинч даже скриншоты экрана делает, а также все что копипастится в буфер обмена, вбивается на клавиатуре - все сливается...

просто в 90% случаев те кто занимаются вирями - выдергивают из "логов", которые формируются "коллекторами" скриптами, только ФТП данные

а также ищут в первую очередь 6-ти значные аськи, так что если вашу аську после трояна не угнали, значит она никому нахрен не нужна

и не грузите меня про компьютерную безопасность, я как раз по работе занимаюсь этим на серверах, правда под Linux
seocore вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 11:11.