Securitate WEB: Cum să îţi protejezi conturile de FTP
Thursday, October 15th, 2009Un lucru des neglijat de webmasteri este clientul de FTP folosit la transferul de fisiere. Un client de ftp bun te poate scuti de neplăcerile cauzate de anumiţi viruşi pe când un client prost te transformă în victimă sigură.
Recomandările mele în această privinţă ar fi:
- încercaţi să folosiţi pe cât posibili protocolul sftp:// (informaţiile sunt criptate şi nimeni nu vă poate “spiona”)
- schimbaţi-vă parola de la contul de ftp periodic
- folosiţi un client ftp avansat (recomand cu încredere FileZilla Client)
Din fericire majoritatea nu au întâmpinat până acum probleme de securitate din cauza asta. Eu, şi alte cunoştinţe, am fost victima unui astfel de atac, care se manifesta prin modificare tutor fişierelor php de pe server care conţineau în nume main sau index şi adăugarea de cod aiurea (iframe-uri ascunse care încărcau site-uri virusate).
Lucrurile se petreceau în felul următor. Eu mă conectam la la ftp folosind Total Commander, cineva din reţea avea un virus care monitoriza traficul şi fura conturile de ftp. După ce fura datele de autentificare pe ftp, se conecta la server şi începea să caute fişierele php în care introducea codul maliţios.
De atunci eu nu mai folosesc Total Commander pentru ftp şi îmi schimb parola de ftp periodic.
Probabil vă întrebaţi de ce dau vina pe TotalCommander, ei bine, pentru că virusul de manifesta numai după ce mă conectam cu TotalCommander (da, am fost virusat de mai multe ori la rând până să îmi dau seama cum pot să ma protejez).
Dacă aţi fost cumva victima unui astfel de atac, am postat mai de mult un script care poate căuta fişierele infectate pe ftp.
