Védelem a jelszólopó vírusok ellen!

Védelem a jelszólopó vírusok ellen!

Egy honlap feltörésére módszer ellen kidolgozott megoldásunkat ismertetjük.

Az elmúlt hetekben több ügyfelünk is jelezte, hogy ismeretlenek "feltörték" a honlapját. Alapos kivizsgálás és más szolgáltatókkal történő egyeztetés után sikerült kideríteni, hogy az ilyen jellegű támadások esetén nem a weboldal fertőződik meg elsődlegesen, hanem a weboldalhoz hozzáféréssel rendelkező ügyfél számítógépe.

Mivel az FTP kódolatlan csatornán kommunikál, ezért bejelentkezés közben az ügyfélgépen lévő vírus naplózza a bejelentkezési azonosítót és jelszót, majd ezt elküldi egy ismeretlen helyre. Pár nappal ezután általában megtörténik a tárhely feltörése, külföldi (többnyire orosz, brazil, japán) szerverekről módosítják a weboldal index és egyéb fájljait. Fontos tudni, hogy a weblap módosítását nem a fertőzött ügyfél-számítógép végzi, hanem mindig egy harmadik (külföldi) szerver.

Ez a jelenség sajnos a tárhelyszolgáltató részéről közvetlen módszerekkel nem kezelhető, hiszen a jelszó ellopása és felhasználása nem a szolgáltató szervererein és hálózatában történik. A probléma ellen a legjobb védekezés jogtiszta -rendszeresen frissített- operációs rendszer és korszerű vírusvédelem használata.

Cégünk hatékony megoldást dolgozott ki az ilyen támadások megakadályozása érdekében.

A szerveroldali védekezés lényege, hogy bár a jelszó ellopását nem tudjuk megakadályozni, a bejelentkezés ismeretlen IP tartományokból korlátozható. E célból mától új menüpont jelent meg az ügyfélkapun "FTP IP-KORLÁTOZÁS" címmel. A menüpontra kattintva beállítható legfeljebb 9 db IP cím, vagy IP címtartomány. A beállítás után a tárhelyre kizárólag a beállított címekről vagy tartományokból lehet FTP-vel bejelentkezni. Így a külföldi (ismeretlen tartományból származó) szerverekről érkező FTP betörési kísérlet kockázata minimalizálható.

Az IP korlátozás beállítását minden ügyfelünknek ajánljuk. Mivel legtöbb szolgáltató dinamikusan oszt IP címet (többnyire ugyanabból a tartományból, tehát az IP cím első 2 vagy 3 számjegye megegyezik), ezért címtartomány-korlátozással még a változó IP című ügyfeleink is hatékonyan védekezhetnek.

Ugyanitt, a menüpont alatt a saját IP cím is leolvasható.

Cégünk folyamatosan törekszik az adat- és üzembiztonság fejlesztésére, a szolgáltatásunk színvonalának emelésére. Amennyiben a fentiekkel kapcsolatban kérdése, észrevétele van, forduljon bizalommal ügyfélszolgálatunkhoz.

menu
menu