Recommended
Recommended
More Related Content
What's hot
Viewers also liked
Similar to Как безопасно работать с файлами по ftp
Similar to Как безопасно работать с файлами по ftp (20)
More from revisium
More from revisium (14)
Как безопасно работать с файлами по ftp
- 1. Безопасная работа по ftp Григорий Земсков, компания “Ревизиум” SeoPult.tv
- 2. FTP –популярный и небезопасный Почему FTP небезопасный Открытый трафик, перехват пароля по сети (трояны, снифферы), инжект данных Подбор, так как слабые и редко меняемые пароли Кража пароля из ftp-клиентов Халатное администрирование FTP аккаунтов (забытые или общие)
- 3. Заблуждения про FTP Если часто менять FTP пароли, то аккаунт в безопасности Если создать для каждого сайта отдельный FTP, то сайты будут изолированы
- 4. Чем чреват взлом сайта по FTP Доступ ко всем файлам сайта Доступ к настройкам сайта, аккаунтам базы данных Возможность загрузки хакерских шеллов, бэкдоров, размещение вирусов и редиректов на сайте Дефейс/уничтожение сайта Блокировка доступа к сайту по FTP (создание .ftpaccess)
- 5. Типичные признаки взлома по FTP Чужие файлы и сторонний код в файлах скриптов Мобильный редирект В xferlog операции с неавторизованных IP адресов
- 6. Как анализировать логи FTP Запрос xferlog лога в тех.поддержке Формат лога
- 7. Поиск изменений в файлах по ftp логу xferlog (ftp лог) Дата и время и IP операции
- 8. Дальнейший анализ Извлекаем IP злоумышленника из xferlog Ищем операции в access_log/error_log по этому IP Ищем операции в админ-панели сайт по этому IP
- 9. Безопасный FTP - SFTP Разница между FTP и SFTP (зашифрованный трафик) SFTP – надстройка над SSH-2 для управления файлами Минус – не всегда поддерживается на хостингах Бесплатные клиенты SFTP – WinSCP, FileZilla
- 10. Техника безопасности при работе с FTP Регулярное сканирование рабочих компьютеров антивирусом Работа только в доверенных сетях Не хранить пароли в FTP клиенте Регулярно менять пароли от FTP Отключение FTP на хостинге, если не используется Дополнительная аутентификация и авторизация через .ftpaccess Разграничение прав при многопользовательской работе
- 11. Примеры .ftpaccess Разрешить подключение с IP 1.2.3.4 Разрешить запись только пользователю ftpuser1 Запретить изменение файлов .htaccess и .ftpaccess по FTP
Editor's Notes
- Тема мастер-класса – Безопасная работа по FTP. Я расскажу, почему и чем небезопасен FTP протокол, как защитить сайт от взлома по FTP, как анализировать лог xferlog и о технике безопасности при работе по FTP протоколу.Протокол FTP – протокол передачи файлов - в настоящий момент активно используется веб-мастерами и администраторами сайтов для управлениями файлами на хостинге. Посредством FTP можно загружать файлы на хостинг, скачивать, удалять, изменять атрибуты и т.п. Существует большое число как платных так и бесплатных FTP клиентов, которые делают работу с ним комфортной и эффективной. К сожалению, большинство администраторов сайтов не знакомы с техникой безопасности при работе по FTP, в результате чего к сайтам получает несанкционированный доступ хакер, сайт взламывают и размещают на нем вредоносный код. Почему FTP небезопасный….
- Тема мастер-класса – Безопасная работа по FTP. Я расскажу, почему и чем небезопасен FTP протокол, как защитить сайт от взлома по FTP, как анализировать лог xferlog и о технике безопасности при работе по FTP протоколу.Протокол FTP – протокол передачи файлов - в настоящий момент активно используется веб-мастерами и администраторами сайтов для управлениями файлами на хостинге. Посредством FTP можно загружать файлы на хостинг, скачивать, удалять, изменять атрибуты и т.п. Существует большое число как платных так и бесплатных FTP клиентов, которые делают работу с ним комфортной и эффективной. К сожалению, большинство администраторов сайтов не знакомы с техникой безопасности при работе по FTP, в результате чего к сайтам получает несанкционированный доступ хакер, сайт взламывают и размещают на нем вредоносный код. Почему FTP небезопасный….
- На этом у меня все. Благодарю за внимание.