@KurtsKhalia

Как вы защищаете хостинг?

Есть обычный хостинг на nic.ru, и с недавних пор туда стало прокрадываться много вирусов. После глобальной чистки встал вопрос, как защитить хостинг, чтобы мне еще раз не терять рабочее время на это.
Права вроде все как надо стоят.
  • Вопрос задан
  • 2395 просмотров
Пригласить эксперта
Ответы на вопрос 4
@lnked
Скорее всего не в хостинге дело, а в сайте который на этом хостинге, возможно есть дыры через которые и попадают вирусы
Ответ написан
Комментировать
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Во первых что Вы подразумеваете под вирусами? :)
Вам подсадили rootkit? :) Или в чудо скрипты на php кто то запихнул бекдор?

В общем случае массовых способов проникновения всего 3:

1) Уязвимость в серверном ПО. (нашумевшие heartbleed, уязвимость в bash и многое другое)
При использовании дешевых shared/vps хостингов - вам остается только надеяться что хостер все обновит.
Решение - аренда выделенного сервера и самостоятельное обновление.
Стоит кстати не дорого, нормальные сервера в hetzner начинаются от 70 евро в месяц.

2) Уязвимость в логинах/паролях.
В идеале использовать авторизацию только по сертификатам.

3) Самое частое - кривые скрипты :) В массовых cms нереальное количество говнокода и дыр порожденных им.
Ответ написан
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Теорию хорошо расписал @DmitriyEntelis На практике по дырявым скриптам хорошо помогает систематическое сканирование на заразу с отсылкой мыла админу, если что-то нашлось:
Общее сканирование директорий движков - maldet/clamav
Быстрое сканирование всего сервера по известным зависимостям и руткитам - rkhunter
Сканирование конкретного движка - AI-Bolit
Защита от сканирования ботами, от простого бана по ua, для скрипткиди, до настройки psad.
Постоянный анализ для предотвращения вторжений - Snort
Ну и держать свои CMSки в актуальном состоянии вместе с плагинами. Вообще хорошая безопасность сервера - это совместная грамотная работа системного администратора, программиста и безопасника, но и цена соответствующая, в остальных случаях, сканируем, чистим, обновляем (закрываем найденные дыры) и так по кругу.
Ответ написан
Комментировать
защищают не хостинг, а сайт и компьютеры тех, кто с ним работает
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы