Как найти дыру в безопасности?

[Nicca]

Как найти дыру в безопасности?

Сегодня обнаружил в конце индексного файла что кто-то дописал невидимый слой с ссылками.
В связи с этим пару вопрос к специалистам

1. Есть архив логов за весь период (сайт молодой только 2 месяца) Что искать в нем в первую очередь?
Вот нашел на мой взгляд подозрительные строки:

[Wed May 27 10:42:57 2009] [error] [client 83.151.7.107] SoftException in Application.cpp:249: File "/путь к сайту/public_html/friends.php" is writeable by group
[Wed May 27 10:42:57 2009] [error] [client 83.151.7.107] Premature end of script headers: friends.php

получается что в файл кто-то хотел записать не из группы?

2. Как можно проверить сайт на предмет шелла? (так чтобы не сверять все вручную)

3. Как защититься в будущем? Какие должны быть права на файл выставлены?

 

[Фанат]

поменять пароли на фтп и провериться на вирусы

 

[weregod]

1) не хранить ftp пароли на локальных машинах
2) пользоваться контрацепцией
скорее всего, зараза прилипла с зараженной локальной машины

 

[Nicca]

Пароли к фтп храню в тхт файлах
Их постоянно в фтп-менеджер копипащу.
Да и на хостинге у меня 10 сайтов. Если б знали фтп, то все бы сайты полегли..

 

[Активист]

Nicca
Хостер ссылки продает)))

 

[partiz]

у меня похожее было

Проблема оказалась в том, что на машине был троян, который, почему-то не видел (до определенной поры) антивирус.

Самый нормальный способ избежать подобных приколов - использовать веб-фтп, рекомендуемые хостером.

 

[nerezus]

Самый нормальный способ избежать подобных приколов - использовать веб-фтп, рекомендуемые хостером.

А чтобы машины не задавили на переходе дороги, надо перед этим покреститься. Воот.

 

[partiz]

типа того

вот представь, 5 кодеров... и постоянно файлы цепляют вставки в себя. причем все пхп файлы на хосте...
машины тестим антивирусом, ничего.
меняем пароли. и тут же снова проблемы

по логам смотрим, фтп

 

[iceman]

не знаю, сколько лет использую cuteftp и таких проблем не ощущаю. последний раз такая проблема была при использование Windows Commander...

 

[nerezus]

partiz
Антивирус не обеспечит защиту более, чем от половины современных malware из-за принципа работы: сначала появляется malware, потом через некоторое время "инженеры"(их квалификация достаточно низка) добавляют их в базу, авирь обновляется и только тогда клиент может избавиться от этого malware. Создатель его "чистит" и снова компы клиентов unprotected =)

 

[mefesto6666]

Проверьте еще все файлы на сервере антивирем, большинство шеллов анивири видят. А том может шелл валяется гденить на серваке хорошо замаскированный.

 

[Активист]

а еще можно фаирвол поставить или, например, net limiter pro =)