Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Ph-A

Взлом сервера майнерами

Recommended Posts

FirstVDS один из популярных хостеров опубликовал достаточно интересные советы по безопасности - Взлом сервера майнерами

Share this post


Link to post
Share on other sites

Добавлю информацию от FirstVDS

 

Как защитить сервер от взлома

 

Поиск и профилактика защиты от вредоносного ПО

 

Поиск вирусов на сайте

 

И небольшое замечание. И у меня был взлом. Именно у FirstVDS. VDS находящие у других хостеров, примерно с тем же ПО остались нетронутыми.

Или пока нетронутые?

Share this post


Link to post
Share on other sites
И у меня был взлом. Именно у FirstVDS.

Имхо, дали возможность сниффить порты в своей локалке, с купленного сервера.

 

Вообще, я бы добавил ещё пару советов - не использовать совершенно ftp-сервис, только sftp, для которого и поднимать ничего не требуется специально, он ставится с пакетом ssh. Менять дефолтный порт ssh-sftp. Для всяческих панелей управления и скриптов типа pma, если без них жить не можете, поднимать отдельный вхост, с изолированной рут-директорией и несуществующим доменом, для доступа домен писать в hosts, на машине, с которой вы администрируете сервер.

Share this post


Link to post
Share on other sites

Вообще, я бы добавил ещё пару советов

Соглашусь и поддержу.

 

не использовать совершенно ftp-сервис

Не стоит. До этого висел, как-то руки не доходили. Сейчас нету.

 

Менять дефолтный порт ssh-sftp

Угу. Вход по ключу.

 

Для всяческих панелей управления и скриптов типа pma, если без них жить не можете

Не стояло и не стоит.

 

и несуществующим доменом, для доступа домен писать в hosts, на машине, с которой вы администрируете сервер.

Это есть. Есть пару скриптов для работы с базой данных и бекапа. Как раз домен прописан локально

Share this post


Link to post
Share on other sites

У меня так вообще сами хестреы трафф воруют, вот подыскиваю новый хостер=провайдер(((

!_TOP_5.png!_TOP_5.png!_TOP_5.png!_TOP_5.png!_TOP_5.png!_TOP_5.png!_TOP_5.png

Share this post


Link to post
Share on other sites

Майнеы теперь могут зломать компьютер и через картинку, в которую вшит определенный код. Возможно даже через пиксель в письме на почте

!_TOP_5.gif !_TOP_5.gif !_TOP_5.gif !_TOP_5.gif !_TOP_5.gif !_TOP_5.gif !_TOP_5.gif !_TOP_5.gif 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...