Защита от взлома и атак сайта

[vovan]

Ребята помогите плиз hmy: , как мне защититься от атак и взлома моего сайта www.yeisk-kurort.ru , я пока слабо разбираюсь в програмировании, а в безопасности и подавно. Сайт на платном хосте. Суть взлома заключается в том, что главную страницу подменяют на свою, зараженную трояном.
Может подскажете где взять реальный мануал по теме, или хотябы методы защиты, а как реализовать я найду. :huh:

 

[medwoodu]

Мда, уж сколько раз твердили миру ставьте никсы
Взлом в 99% случаев происходит на вашем компе, трояны прут пароли. решение: поменять пароли, обновить систему. На вскидку у вас на сайте уязвимостей не обнаружил

 

[vovan]

Мда, уж сколько раз твердили миру ставьте никсы
Взлом в 99% случаев происходит на вашем компе, трояны прут пароли. решение: поменять пароли, обновить систему. На вскидку у вас на сайте уязвимостей не обнаружил

Спасибо большое за внимание и оперативность!!! Только я не знаю что такое никсы :wacko: , у меня на компе каспер стоит постоянно обновляемый, он не спасёт? :huh:

 

[medwoodu]

а кто его знает, пароли нужно оперативно менять, не хранить пароли в менеджерах закачки.

 

[vovan]

Спасибо :biggrin: , попробую поменять пароли, мож получится!? :unsure:

 

[vovan]

Из любопытства: а как их можно обнаружить, эти уязвимости на сайте? :huh:

 

[nickname]

http://tutmedia.com/ya2.html - такое? У наших клиентов тоже самое, эпидемия целая. Ставьте антивирусы, фаерволы, не сохраняйте пароли в фтп-клиентах. Как правило, в файлы дописывается ифрэйм с локальной машины.

Из любопытства: а как их можно обнаружить, эти уязвимости на сайте? :huh:

Применяя знания. Есть сервисы по определению возможных уязвимостей on-line.
Больше теории и все будет гуд

 

[medwoodu]

>Из любопытства: а как их можно обнаружить, эти уязвимости на сайте?
в запрос подставляя определенные параметры

 

[temp]

В зависимости от того каким способом Вы получаете доступ к инету и как локальная сеть (если доступ из локалки) безопасна для юзеров, тоже могут быть варианты... я сам боюсь юзать прямое фтп соединение. там пароли передаются в не зашифрованом виде, а в моей сети возможен перехват трафика.... иногда рискую.. для перехвата ссл и ссш - надеюсь на то что это возможно только продвинутому пользователю который ради моих паролей это не будет использовать Поэтому - желательно шифровать трафик при администрировании

 

[nickname]

>> возможен перехват трафика...

Да кому это надо? Правит файлы ПО, установленное на компе. Не думаю что хакеры будут целенаправленно взламывать столько сайтов, только ради того, чтобы вставить ифрэйм.
Обычные меры безопасности (антивирь, фаервол, частая смена пассвордов) уже обеспечит достаточную защиту. Патчи на скрипты тоже ставить надо

 

[temp]

>> возможен перехват трафика...

Да кому это надо? Правит файлы ПО, установленное на компе.

???????????? А при чем здесь -

Правит файлы ПО, установленное на компе.

???????????

 

[nickname]

>> надеюсь на то что это возможно только продвинутому пользователю который ради моих паролей это не будет использовать

Мне показалось, что Вы имели ввиду перехват трафика на узле от лок.машины до сервера с последующим ручным изменением файлов (ТС поднял именно этот вопрос). Если это не так, то наверное не допоняли друг-друга =)

 

[temp]

Мне показалось, что Вы имели ввиду перехват трафика на узле от лок.машины до сервера с последующим ручным изменением файлов (ТС поднял именно этот вопрос). Если это не так, то наверное не допоняли друг-друга =)

Не, ну правильно... на узле находящемся между клиентом и сервером. А особо править ни чего не надо. Там нужно немного больше головной боли... но об этом мы с Вами уже сказали "особой ценности для продвинутого юзера мой трафик не представляет" - Это если про шифрованный, а если про простой - то там и ребенок разберется с перехватом... )))))

 

[temp]

Эх.. чето нельзя дописать, прийдется еще одно сообщение..)))
Видно точно друг друга не допоняли, я только сейчас понял о чем Вы... Я вообще то о перехвате паролей... Хотя можно как и Вы. Там тоже особо трудиться не стоит. Но вот шифрование трафа - > это на много усложнит задачу

 

[Energy]

Основная часть защиты веб-проекта всегда висит на администраторе, а не на крутой защите и мощной защите на стороне ПО. От простых детских троянов не спасет никакая фильтрация данных и антивирусы и фаерволы на стороне сервера.
Если смотреть в процентном соотношении, я бы взял 80/20, ответственность пользователя/защищенность ПО (как серверного, так и ваших кодов). Конечно, основное внимание уделять собственной безопасности и бросать свой веб-сайт не стоит, только ради того, чтобы вас не "хакнули". Просто не нужно быть лохом, который отдает пароли по запросу от неведомо кого по ICQ или e-mail или вообще кому бы то нибыло. Насчет сайта - самое главное исключить из сайта уязвимые части, которые могут позволить злоумышленнику получить доступ к вашим файлам/базе данных. Как это сделать - как обесопасить себя от этого - много статей. Читайте и будьте бдительным.

 

[Den5Nizza]

А мне былоб интересно узнать основные дыры для взлома DLE и как их убрать чтоб защитить свой сайт ...

 

[mitan]

Народ подскажите пожалуйста, как защитить в сети обычный HTML сайт от взломов, или взломы как я понял происходят если злоумышленник знает пароли например от ФТП панел???
Заранее большое спасибо профессионалам, и тем кто знает ответ на вопрос!!!