2. FTP –популярный и небезопасный
Почему FTP небезопасный
Открытый трафик, перехват пароля по сети (трояны,
снифферы), инжект данных
Подбор, так как слабые и редко меняемые пароли
Кража пароля из ftp-клиентов
Халатное администрирование FTP аккаунтов (забытые
или общие)
3. Заблуждения про FTP
Если часто менять FTP пароли, то аккаунт в безопасности
Если создать для каждого сайта отдельный FTP, то сайты будут
изолированы
4. Чем чреват взлом сайта по FTP
Доступ ко всем файлам сайта
Доступ к настройкам сайта, аккаунтам базы данных
Возможность загрузки хакерских шеллов, бэкдоров, размещение
вирусов и редиректов на сайте
Дефейс/уничтожение сайта
Блокировка доступа к сайту по FTP (создание .ftpaccess)
5. Типичные признаки взлома по FTP
Чужие файлы и сторонний код в файлах скриптов
Мобильный редирект
В xferlog операции с неавторизованных IP адресов
7. Поиск изменений в файлах по ftp логу
xferlog (ftp лог)
Дата и время и IP операции
8. Дальнейший анализ
Извлекаем IP злоумышленника из xferlog
Ищем операции в access_log/error_log по этому IP
Ищем операции в админ-панели сайт по этому IP
9. Безопасный FTP - SFTP
Разница между FTP и SFTP (зашифрованный трафик)
SFTP – надстройка над SSH-2 для управления файлами
Минус – не всегда поддерживается на хостингах
Бесплатные клиенты SFTP – WinSCP, FileZilla
10. Техника безопасности при работе с FTP
Регулярное сканирование рабочих компьютеров антивирусом
Работа только в доверенных сетях
Не хранить пароли в FTP клиенте
Регулярно менять пароли от FTP
Отключение FTP на хостинге, если не используется
Дополнительная аутентификация и авторизация через .ftpaccess
Разграничение прав при многопользовательской работе
11. Примеры .ftpaccess
Разрешить подключение с IP 1.2.3.4
Разрешить запись только пользователю ftpuser1
Запретить изменение файлов .htaccess и .ftpaccess по FTP
Editor's Notes
Тема мастер-класса – Безопасная работа по FTP. Я расскажу, почему и чем небезопасен FTP протокол, как защитить сайт от взлома по FTP, как анализировать лог xferlog и о технике безопасности при работе по FTP протоколу.Протокол FTP – протокол передачи файлов - в настоящий момент активно используется веб-мастерами и администраторами сайтов для управлениями файлами на хостинге. Посредством FTP можно загружать файлы на хостинг, скачивать, удалять, изменять атрибуты и т.п. Существует большое число как платных так и бесплатных FTP клиентов, которые делают работу с ним комфортной и эффективной. К сожалению, большинство администраторов сайтов не знакомы с техникой безопасности при работе по FTP, в результате чего к сайтам получает несанкционированный доступ хакер, сайт взламывают и размещают на нем вредоносный код.
Почему FTP небезопасный….
Тема мастер-класса – Безопасная работа по FTP. Я расскажу, почему и чем небезопасен FTP протокол, как защитить сайт от взлома по FTP, как анализировать лог xferlog и о технике безопасности при работе по FTP протоколу.Протокол FTP – протокол передачи файлов - в настоящий момент активно используется веб-мастерами и администраторами сайтов для управлениями файлами на хостинге. Посредством FTP можно загружать файлы на хостинг, скачивать, удалять, изменять атрибуты и т.п. Существует большое число как платных так и бесплатных FTP клиентов, которые делают работу с ним комфортной и эффективной. К сожалению, большинство администраторов сайтов не знакомы с техникой безопасности при работе по FTP, в результате чего к сайтам получает несанкционированный доступ хакер, сайт взламывают и размещают на нем вредоносный код.
Почему FTP небезопасный….