Védelem a jelszólopó vírusok ellen!
Egy honlap feltörésére módszer ellen kidolgozott megoldásunkat ismertetjük.
Az elmúlt hetekben több ügyfelünk is jelezte, hogy ismeretlenek "feltörték" a honlapját. Alapos kivizsgálás és más szolgáltatókkal történő egyeztetés után sikerült kideríteni, hogy az ilyen jellegű támadások esetén nem a weboldal fertőződik meg elsődlegesen, hanem a weboldalhoz hozzáféréssel rendelkező ügyfél számítógépe.
Mivel az FTP kódolatlan csatornán kommunikál, ezért bejelentkezés közben az ügyfélgépen lévő vírus naplózza a bejelentkezési azonosítót és jelszót, majd ezt elküldi egy ismeretlen helyre. Pár nappal ezután általában megtörténik a tárhely feltörése, külföldi (többnyire orosz, brazil, japán) szerverekről módosítják a weboldal index és egyéb fájljait. Fontos tudni, hogy a weblap módosítását nem a fertőzött ügyfél-számítógép végzi, hanem mindig egy harmadik (külföldi) szerver.
Ez a jelenség sajnos a tárhelyszolgáltató részéről közvetlen módszerekkel nem kezelhető, hiszen a jelszó ellopása és felhasználása nem a szolgáltató szervererein és hálózatában történik. A probléma ellen a legjobb védekezés jogtiszta -rendszeresen frissített- operációs rendszer és korszerű vírusvédelem használata.
Cégünk hatékony megoldást dolgozott ki az ilyen támadások megakadályozása érdekében.
A szerveroldali védekezés lényege, hogy bár a jelszó ellopását nem tudjuk megakadályozni, a bejelentkezés ismeretlen IP tartományokból korlátozható. E célból mától új menüpont jelent meg az ügyfélkapun "FTP IP-KORLÁTOZÁS" címmel. A menüpontra kattintva beállítható legfeljebb 9 db IP cím, vagy IP címtartomány. A beállítás után a tárhelyre kizárólag a beállított címekről vagy tartományokból lehet FTP-vel bejelentkezni. Így a külföldi (ismeretlen tartományból származó) szerverekről érkező FTP betörési kísérlet kockázata minimalizálható.
Az IP korlátozás beállítását minden ügyfelünknek ajánljuk. Mivel legtöbb szolgáltató dinamikusan oszt IP címet (többnyire ugyanabból a tartományból, tehát az IP cím első 2 vagy 3 számjegye megegyezik), ezért címtartomány-korlátozással még a változó IP című ügyfeleink is hatékonyan védekezhetnek.
Ugyanitt, a menüpont alatt a saját IP cím is leolvasható.
Cégünk folyamatosan törekszik az adat- és üzembiztonság fejlesztésére, a szolgáltatásunk színvonalának emelésére. Amennyiben a fentiekkel kapcsolatban kérdése, észrevétele van, forduljon bizalommal ügyfélszolgálatunkhoz.