Взлом сервера майнерами

[Ph-A 395]

FirstVDS один из популярных хостеров опубликовал достаточно интересные советы по безопасности - Взлом сервера майнерами

[Ph-A 395]

Добавлю информацию от FirstVDS

 

Как защитить сервер от взлома

 

Поиск и профилактика защиты от вредоносного ПО

 

Поиск вирусов на сайте

 

И небольшое замечание. И у меня был взлом. Именно у FirstVDS. VDS находящие у других хостеров, примерно с тем же ПО остались нетронутыми.

Или пока нетронутые?

[Dmitriy427 197]

И у меня был взлом. Именно у FirstVDS.

Имхо, дали возможность сниффить порты в своей локалке, с купленного сервера.

 

Вообще, я бы добавил ещё пару советов - не использовать совершенно ftp-сервис, только sftp, для которого и поднимать ничего не требуется специально, он ставится с пакетом ssh. Менять дефолтный порт ssh-sftp. Для всяческих панелей управления и скриптов типа pma, если без них жить не можете, поднимать отдельный вхост, с изолированной рут-директорией и несуществующим доменом, для доступа домен писать в hosts, на машине, с которой вы администрируете сервер.

[Ph-A 395]

Вообще, я бы добавил ещё пару советов

Соглашусь и поддержу.

 

не использовать совершенно ftp-сервис

Не стоит. До этого висел, как-то руки не доходили. Сейчас нету.

 

Менять дефолтный порт ssh-sftp

Угу. Вход по ключу.

 

Для всяческих панелей управления и скриптов типа pma, если без них жить не можете

Не стояло и не стоит.

 

и несуществующим доменом, для доступа домен писать в hosts, на машине, с которой вы администрируете сервер.

Это есть. Есть пару скриптов для работы с базой данных и бекапа. Как раз домен прописан локально

[LidunOK1987 0]

У меня так вообще сами хестреы трафф воруют, вот подыскиваю новый хостер=провайдер(((

[LidunOK1987 0]

Майнеы теперь могут зломать компьютер и через картинку, в которую вшит определенный код. Возможно даже через пиксель в письме на почте