так как же сделать сайт невидимым?
Прошу прощения, что затеял беседу о невидимости, т.к. это немного оффтоп (в интернете полно тем о том как скрыть факт того, что вы пользуетесь Joomla.)
А доступ к файлам ftp только с одного IP может дать такие гарантии?
По логике вещей
это обезопасит от изменения файлов на сервере, но от SQL-injection или CSRF-атак это вас врятли защитит.
Если сайты мало популярны, т.е. траффик меньше 1000 человек в сутки, то ваш сайт могут найти обычным сканером запросов в Google или yandex (через поисковики по индексированным страницам, говорящих о том что у вас Joomla).
Помешать такого рода разведке можно сокрытием того, что ваш сайт вообще выполнен на популярной CMS (это трудоёмкий процесс, и мало подходит для того, чтобы скрывать так все сайты)
Мне интересно уже- shell это shell, или командная оболочка ? И как может программа позволять подключиться к командной оболочке, да еще с правами root ?
Что именно было не понятно в формулировке понятия Shell на странице wikipedia?
Если вы почитаете мануал, по
PuTTy вы узнаете, что это программа для подключения и передачи команд к командной оболочке *NIX систем, т.е. Shell. Как получается Root-доступ? Вводится логин и пароль Root'a сервера.
Есть хостеры, дающие ROOT-доступ (Это как правило на VDS\VPS-хостинге, где вы полностью ответственны за конфиг своего сервера). Вот именно там и нужен Putty, очень удобно через него подключаться и выполнять любые Unix-команды под Root. (команды не привожу, т.к. для каждой ОС *nix- систем есть свой "синтаксис" написания (если так можно выразиться).
очередная параноя
Ценю ваш тонкий юмор ))
Однако паранойя позволяет пресечь атаки, а не разгребать потом сайт от вирусов. И не иметь вопросов от техсуппорта поисковиков.
Начать стоило бы с доказательства компетентности. Потому что пока выглядит довольно смешно.
Возможно вы правы, в том что мои заметки звучат смешно.
Мне выглядеть смешным - не страшно. ))
Я уверен, что
Лучше выяснять значение и истинность информации, прежде чем давать её начинающим людям - это подчас важнее компетенций, т.к. в интернете много чего можно найти и почитать. Важно переработать информацию так, чтобы было понятно как удалить вирус с сайта. Как защитить его, как происходит поиск "сайта-жертвы". Необязательно уметь это атаковать (хотя это внесёт больше понимания в процесс), но обязательно стоит знать как происходит атака, чтобы именно от этого защищаться, а не отбиваться от призраков.
Улыбнуло))
с первым пунктом согласен, по второму пункту, не если комуто очень нужно ломануть, и оброщаются за помощью к квалифецированному человеку, то никакой платный компонент вам не поможит, подобные компоненты - это защито от дурака, школоты.
пункт три! если поменять права тока конкретных файлов, в некоторых случаях этого может нехватить, всегда можно сделать копию файлов, снести, и поставить вновь поверх уже вами созданную копию файлов... также частенько сайт поподает под полноценный контроль когда ломают соседний сайт и в итоге приобретают целевой рут!
пункт 4, в некоторых случиях, дату записи в файлах можно менять
Спасибо за аргументы, учту и проработаю информацию. На тех хостингах, что я использую, целевой Root-доступ не удавалось получить атакующим, поэтому я не вдавался в подробности данного вопроса. Но если возникнет потребность, изучу и изложу в понятном виде местным Joomla'водам )))
По поводу 4го пункта, спасибо за ремарку, не успел дописать... спешил (дом, дети )) ). Я знаю, что время файла тоже можно изменить. Однако всё равно этот инструмент можно и нужно использовать, т.к. это элемент поверхностной разведки.
Если будет ценная информация, которую я не учёл, пишите. С удовольствием ознакомлюсь с мнениями.
подмечу - не существует 100% защищённых сайтов. (особенно на Joomla)И речь в данном топике об удалении вирусов с сайта.
deleteВ данной статье мной описывается алгоритм удаления одного из вирусов (который пишет себя в JS-файлы), а его php-файлы находятся в различных папках сайта Joomla (всегда случайное количество, случайное имя и случайные папки)
Будут вопросы, с удовольствием отвечу.
я всегда готов учиться, и открыт к замечаниям.
You are welcome! )))