Забыли логин или пароль?

Регистрация на сайте

Главная » DDoS, хакинг и безопасность » FTP/SSH/Shell, Admin доступы к сайту или безопасность работоспособности сайта
FTP/SSH/Shell, Admin доступы к сайту или безопасность работоспособности сайта

Приветствую! Несколько дней не имел возможности писать и публиковать что-либо за свой блог, зато смог накопить огромное количество информации по интересным темам в самом различным виде — начиная от нескольких десятков вкладок, где есть 1-2 строчки ценной информации, заканчивая сохраненными статьями и топиками форумом для осмысления и переваривания. Так что в ближайшее время постараюсь все это добро структурировать и опубликовать. В первой статье пойдет разговор про безопасность. Точнее, совсем наоборот, про безопасность своих сайтов и проектов в сети. Так как тема для меня не «профильная», в подробности вдаваться не буду, информация, как всегда, разложена по полочкам и доступна новичкам, так что пусть не пугает название статьи людей, далеких от этой сферы.

Собственно, введение по теме: продажа и покупка FTP/SSH/Shell, а также администраторских доступов к серверу/сайту все еще достаточно распространенное явление. Настолько распространенное и открытое, что каждый желающий, обладающий парой десятков баксов на своем WebMoney кошельке, может приобрести администраторский или другой доступ к тому или иному ресурсу. Как, для чего и зачем, напишу чуть позже. Скажу также, что опасаться кражи больше всего следует владельцам сайтов с высокими показателями тИЦ.

Итак, что мы имеем с технической точки зрения:

SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).

(c) WikiPedia

И еще немного интересного:

SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео.

(c) WikiPedia

С шеллами вроде разобрались, кто пока еще был не в теме. С администраторскими/root доступами тоже все более или менее должно быть понятно. FTP же расшифровывается следующим образом (с технической точки зрения это важно):

FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер.

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.

(c) WikiPedia

Ну так вот. Дело все в том, что все эти доступы спокойно продаются в РуНете. Что уж там — за отдельную плату можно даже купить администраторский доступ целиком к чужому серверу. Правда, как вариант можно на vps просто каждый сайт на свой аккаунт кидать, да.

 

Продажа shell, FTP, root 

Нехорошее подозрение может возникнуть уже в самом начале, когда становится видно критерии оценки для покупки доступов — тИЦ, Page Rank и другие СЕО позумерки. Как такие доступы добываются я писать не буду (сам до конца не разбирался — пробовать не собираюсь хакать ничего), тем более чтобы не возникало у недобросовестных людей соблазнов. А вот возможные результаты, пожалуй опишу:

  • На ваш сайт устанавливается код линкобиржи (хотя та же Sape), человек рубит с вас бабло, вы не получаете не копейки, теряете позиции и посещаемость, можете попасть под фильтры (ибо продающий таким способом ссылки не очень беспокоится о скорости и цене продажи).
  •  

  • У вас крадется контент, базы данных, дизайн или еще что, позволяющее потом сделать аналогичные сайты и срубить денег.
  •  

  • На вашем сайте постоянно размещаются «вечные ссылки» на интересные злоумышленнику сайты. Это могут быть как свои площадки, так и клиенты недобросовестных СЕО студий-однодневок или вообще не фирм, а частных лиц (кстати, поэтому стоит очень серьезно относиться к продавцам вечных ссылок на форумах — сначала проверьте, обладает ли продавец определенным уровнем доверия и репутации).
  •  

  • Сайт продается по схеме: файлы сайта — половина оплаты — домен — вторая половина оплаты. Естественно, хакер передаст вам чужой сайт, получит деньги и исчезнет. Ну а способов без палева вывести все это потом на наличку 1000 и еще 1. Поэтому либо полная протекция, либо проверенный продавец, либо гаранты. Ну это уже другая тема.

Могут быть и другие варианты. Ограничиваются они, по сути, всего лишь фантазией хакера. Ну и самое опасное из всего этого то, что за доступы к сайту с параметрами тИЦ50-100+ и PageRank 4-6+, придется вывалить всего лишь 10-100 долларов, в зависимости от продавца и качества сайта. То есть любой школьник, по сути, может стать «владельцем» вашего сайта. Сейчас, по моим прикидкам, в «открытой» продаже около 1000+ доступов к сайтам, подходящим по критериям тИЦ и PR, указанным мной. Вероятность попасться вполне реальна.

Если у вас есть собственный сервер, то проблем у вас слишком много, чтобы я, со своими знаниями, мог помочь в решении хотя бы половины из них. Зато если сервер или хостинг арендуется, как минимум:

  1. Сделайте хотя раз в жизни качественный пароль по собственному желанию, а не требованиям сайта.
  2. Никогда не делайте схожие пароли к админке/FTP и другим способам доступа к данным сайта.
  3. Удостоверьтесь, что хостинг нормально защищен, не падает постоянно (что создает опасные для защиты ситуации) и так далее. Воспользуйтесь хотя бы поиском, почитайте отзывы и советы на специализированных сайтах.

===

В любом случае, пол часа-час вашего времени это ничто по сравнению с тем геморроем, если вашим сайтом будут пользоваться как бесплатной площадкой хотя бы в течение месяца-двух. Если знаете способы защиты, доступные простым смертным — буду очень рад их почитать, кидайте в комменты или в раздел контакты.

Если вам понравилась статья, вы можете подписаться на рассылку прямо на ваш почтовый ящик.

Комментарии
  • GesteinNo Gravatar Февраль 7, 2012 в 13:27

    Полезная статья! Для меня была интересно и ново!

    • SeoUniverNo Gravatar Февраль 7, 2012 в 15:40

      Спасибо) хоть кто-то отреагировал на эту запись)

  • GesteinNo Gravatar Февраль 7, 2012 в 22:11

    У тебя на 4 статьи 50-100 хостов! Тебя ждет великое будущее!

  • SeoUniverNo Gravatar Февраль 7, 2012 в 22:38

    Когда будет записей 100 и хостов около 1000, тогда можно что-то говорить о будущем. Я пока на старте, до стабильной «сотни» не буду даже пытаться монетизировать.

  • kvinsNo Gravatar Февраль 26, 2012 в 1:25

    Вообще то говорилось что в клиенте ftp нельзя сохранять пароли, лучше вбивать их по памяти а то часто воруют через вирусы на компе.

    + сейчас вспомнить не могу но есть сервисы которые показывают на какие сайты ты ссылаешься что помогает быстро понять что тя поломали.

    А вообще как можно дать совет если у всех GMS разные ? ведь каждому надо по разному защищаться

    • SeoUniverNo Gravatar Февраль 26, 2012 в 11:13

      Без понятия, на самом деле. Сохранность пароля всегда лежит на ответственности администратора. Ровно как и защита сервера. Я в этом не очень на самом деле разбираюсь, цель была скорее предупредить об опасности.

  • NecroposterNo Gravatar Октябрь 16, 2012 в 19:55

    Повадились ко мне ходить на страницу логина два бота, пытаются подобрать пароль или что-то типа того. Используют прокси, но всегда одинаковый юзерагент. Существуют какие-нибудь плагины у WP для блокировки доступа по юзерагенту или статьи о том, как запилить капчу на странице логина? Я конечно осознаю, что с таким методом у них на подбор уйдет очень много времени, но все равно неприятно, когда пытаются в наглую угнать сайт.

    • SeoUniverNo Gravatar Октябрь 20, 2012 в 0:56

      Скорее всего есть, но я не силен в этом, у меня отдельно человек этим занимается

  • fanyNo Gravatar Март 30, 2013 в 11:06

    чаще всего ломают фтп, ботики простым перебором паролей, по статистике, самые распространённые пароли: 123, 123456, 0000 и т.д. возможно пользователи считают, что их маленький сайт никому не интересен, но попытки взлома сайтов начинаются с 5-10 посетителей в сутки. Если сайт интересен для взлома и админка общедоступна, время взлома зависит лишь от мощностей ломающего, проще закрыть доступ к админке через .htaccess, ftp доступ открывать только на время закачки\выкачки, потом отключать. Если хранить пароли в браузере — сам бог велел угнать сайт вместе с доменом

Желаете поучавствовать в обсуждении?

Для предотвращения автоматического заполнения, пожалуйста, выполните задание, приведенное рядом.