Предотвращение вирусного заражения виртуального сайта
В последнее время участились случаи заражения вирусами виртуальных серверов абонентов.
Сообщаем, что КФ ОАО "ЦентрТелеком" не занимается проверкой и "лечением" сайтов абонентов. Заражение сайта вирусным кодом обычно происходит путем замены файлов по ftp с помощью украденного пароля.
Существует возможность кражи пароля с зараженной вирусом машины с настроенным ftp-соединением. Соответственно, рекомендуем следующие действия:
- Определить круг компьютеров, которые будут иметь ftp-доступ к серверу и тщательно проверьте их свежим антивирусом, настройте firewall и т.п.
- После этого запросить у нас смену ftp-пароля, т.к. текущий уже известен злоумышленникам.
- После смены пароля самостоятельно восстанавливать содержимое сайта.
Целесообразно выполнить эти действия как можно скорее, т.к. в случае поступления жалоб на вредоносные действия с абоненского сайта специалисты КФ ОАО "ЦентрТелеком" будут вынуждены закрыть к нему доступ.
Эффективной мерой против кражи ftp-паролей является ограничение ftp-доступа по IP. Ограничить доступ по ftp можно самостоятельно. В корневом каталоге сайта разместите файл .ftpaccess следующего содержания:
_________
<Limit All>
Allow x.x.x.x
DenyAll
</Limit>
__________
где x.x.x.x - IP-адрес администратора сайта.
Обратите внимание, что IP-адрес должен быть статическим. Если постоянного ip у абонента нет, можно ограничить доступ с внешних сетей (взламывают сайты на нашем хостинге обычно с IP-адресов других провайдеров), разрешив ftp-соединения только для диапазона адресов КФ ОАО ЦентрТелеком. Для этого пропишите:
__________
<Limit all>
Allow 62.148.128.0/19,212.106.32.0/19,94.242.128.0/18,109.225.0.0/18
DenyAll
</Limit>
__________
