Борьба с вирусом
Думаю все сталкивались с вирусом, который подбирает пароль фтп и вставляет свой код в index.php, например. Лично я смог преодолеть этот вирус только путем ограничения входа на фтп по IP. А как Вы боретесь с этой проблемой?
не использую примитивные пароли, которые можно подобрать брутфорсом.
не использую FTP, который передает пароли plain текстом
не даю возможности программистам править код на сервере - право на запись только у ограниченного круга лиц
не использую FTP, который передает пароли plain текстом
не даю возможности программистам править код на сервере - право на запись только у ограниченного круга лиц
Режу удальцов шейпером если замечаю левые подключения. Да и ни один вирус ещё не смог угадать ftp-логин который я использую на домашнем компе.
Плюс ко всему, зайдя по ftp, ещё нужно отыскать, в какой папке лежит index.php
Плюс ко всему, зайдя по ftp, ещё нужно отыскать, в какой папке лежит index.php
Я вот почему завел эту тему: в моем проекте будут создаваться фтп-аккаунты и раздаваться юзерам, которые в свою очередь по этим входам будут заливать важные документы на сервер. И совсем нельзя, чтобы эти документы кто-то смог скачать. Вот я и переживаю, как защитить фтп-аккаунты от вирусов.
брютфорсом не так уж быстро подбираются пароли... а вот например пароли фара, файлзиллы, cuteftp или другого FTP клиента стырять могут... есть вирусы которые плодятся по хостингам и переселяются на совершенно разные домены разных пользователей хостингов... так шо это не обязательно брютфорс