1. Tudásbázis
  2. Telepítés, migráció, beállítások
  3. .htaccess-alapú IP-korlátozás

.htaccess-alapú IP-korlátozás

Beküldte wildface86 - 2010. szeptember 6. 08.19
wildface86 képe

Szép napot mindenkinek.

Nemrég feltörték az odlalunkat, s ezzel kapcsolatban szeretnék kérdezni. Olvasgattam, keresgéltem és megtaláltam, hogy általában, hogyan is zajlanak ez a mocsokságok, és elvileg a htacces-alapú korlátozás minimalizálja ezeket a tevékenységeket.

" A fertőzés a tárhelyhez kapcsolódó FTP hozzáférésen keresztül történik. A vírus előbb a tárhely-hozzáféréssel rendelkező ügyfél számítógépét fertőzi meg egy másik fertőzött weboldalon keresztül, amelyet arról a gépről meglátogattak. A fertőzés után a vírus elküldi a számítógépen tárolt FTP jelszót egy ismeretlen helyre, vagy amennyiben a fertőzöttség alatt FTP csatlakozás történik, naplózza a bejelentkezési információkat és elküldi a betörőknek. Később a megszerzett hozzáféréssel megtörténik a tárhely megfertőzése is. "

Igen, csak olvastam mást is:

"A fenti trükk természetesen nem helyettesíti a CMS rendszeres frissítéséből eredő biztonságot, eképpen csak kiegészítésként alkalmazandó. Amennyiben a CMS-rendszerünk a regisztrált látogatónkat ugyanezen admin-könyvtár által engedi belépni, akkor természetesen nem ajánlott alkalmazni a tiltást. Minden egyéb esetben – akár egyedi honlap-kódnál is – fokozza a biztonságot a .htaccess-alapú IP-korlátozás."

Meghalgatnék pár tanácsot. Előre is köszönöm.

Fórum: 
Telepítés, migráció, beállítások
aboros képe

Beküldte aboros - 2010. szeptember 6. 08.37

vagy mondjuk úgy a legbiztonságosabb (nem tökéletes semmi talán) az, hogy nincs ftp. pofonegyszerű nem? mikor először hallottam, megdöbbentem, hogy ez eddig miért nem jutott eszembe :) ftp alapú vírusok, szevasztok.
a .htaccess nem tudom, hogy alkalmazódik e ftp protokollon is.

viszont az ügyfeleid milyen dolgokat intéznek ftpn, hogy adnod kell nekik ftp elérést a drupal filerendszereden belülre? ne tedd szerintem. ha kell nekik ftp kaphatnak tárhelyet, persze, de nemárhogy a drupalom könyvtárjai között kalandozzanak, még elrontanak valamit.. vagy totálkommanderbe mentik a jelszót és ilyenek történnek, hogy "feltörik" a _tárhelyet_ (nem a drupalt törték fel ugye)

0
0

-
clear: both;

nevergone képe

Beküldte nevergone - 2010. szeptember 6. 08.44

a .htaccess nem tudom, hogy alkalmazódik e ftp protokollon is.

Nem, az csak a HTTP-hez van, ott is leginkább az Apache webszerver tudja értelmezni.

0
0

Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés

hosszu.kalman képe

Beküldte hosszu.kalman - 2010. szeptember 6. 08.47

Szerintem kb a legbiztosabb ha nem mented el a jelszavakat, így nincs mit elküldeni. Különösen nem jó ötlet TC vagy hasonló szoftverben eltárolni.

Van egy cikk ami a megelőzésről és az utólagos helyreállításról szól, itt az .ftpaccess fájlt említi, az is egy jó megoldás lehet de bevallom én még nem használtam:
http://blog.webpozitiv.hu/bejelentett-tamado-webhely-mit-tegyek/

0
0

Hosszu Kálmán
http://twitter.com/kalmanhosszu
http://www.kalman-hosszu.com/
http://premiumcmsthemes.com/

wildface86 képe

Beküldte wildface86 - 2010. szeptember 6. 09.29

ugyanaz a kódrészlet az ftpacces-be, amit én a htaccesben olvastam, szóval rosszult tettem fela kérdést. Köszönöm a tanácsokat.

0
0