O site que eu gerenciei já sofreu uma falha grave e outra pequena, por isso estou observando atentamente os métodos para melhorar a segurança. Estamos usando o FTP ...
Todo mundo parece concordar que o FTP deve ser substituído por questões de segurança, e o SFTP parece ser o substituto. Mas nosso plano de hospedagem compartilhada fornece apenas uma conta SFTP e nosso fornecedor alternativo primário apenas uma.
Eu imagino que isso é exatamente o que se torna incapaz de pagar melhor do que a hospedagem compartilhada. Mas também porque SFTP é baseado em SSH e não há necessidade de ter muitas pessoas diferentes usando sites de SSH.
P1: Os principais fornecedores de hospedagem oferecem várias contas seguras em planos de hospedagem compartilhada a preços competitivos?
Q2: É correto que não haja uma maneira sensata de compartilhar uma conta SFTP entre duas ou três pessoas? Em outras palavras, é inevitável que alguém acabe usando uma conexão FTP totalmente insegura?
Q3: o que fazer? Sugestões bem-vindas!
Q4: Estou perdendo algo incrivelmente óbvio?
Não, nunca conseguimos determinar a causa das violações, apesar de muito esforço. Eu localizei tantas listas de precauções para tirar e orifícios para fechar e fiz o meu melhor. O FTP é um dos principais que ainda estou tentando fechar.
Resumidamente: após a primeira violação, atualizamos para a versão mais recente do CMS que usamos (phpFusion) e movemos a maior parte do site para subdomínios. (Há uma boa razão, não relevante aqui, para fazer isso.) Isso deixou no domínio base apenas uma saudação trivial - troca de página HTML contendo links estáticos para instâncias do CMS nos subdomínios. A segunda violação inseriu muitos links ocultos nesse arquivo. Até onde eu posso ver, basicamente não havia nada para hackear no domínio base, então o FTP seqüestrado parece ser o meio mais provável de acesso. As senhas de FTP eram razoavelmente robustas, então a força bruta parece improvável.
A propósito, o suporte técnico não respondeu aos nossos relatórios de incidentes, e o fornecedor não fornece um log de acesso ao FTP, o que pode confirmar ou descartar que alguém farejou credenciais de FTP.
-
Existem apenas dois de nós com acesso à raiz do site. Somos colegas de trabalho em um site de interesse público, portanto, ambos altamente motivados para proteger o site. Estou preocupado que meu colega não seja muito técnico e não tenha muito a gastar para proteger seu PC, então ele pode ter pegado um keylogger.
Existem apenas dois de nós com acesso à raiz do site. Somos colegas de trabalho em um site de interesse público, portanto, ambos altamente motivados para proteger o site. Estou preocupado que meu colega não seja muito técnico e não tenha muito a gastar para proteger seu PC, então ele pegou um keylogger.
As causas-raiz das violações foram determinadas primeiro e foram determinadas como resultado de logons comprometidos (o que pode ou não ser uma indicação de uma sessão ftp sequestrada)? Substituir o ftp pelo sftp é definitivamente mais seguro, mas ele está realmente resolvendo suas violações passadas (para evitar que você seja uma vítima repetida da mesma vulnerabilidade - qual deve ser a primeira prioridade)?
Dados de FTP (incluindo credenciais de login) são transmitidos em texto simples, e é por isso que é tão inseguro. Você definitivamente deseja começar a usar o SFTP, pois seus dados seriam criptografados.
Q1: Do any major hosting vendors provide multiple secure accounts in shared-hosting plans at competitive prices?
A1: O Media Temple oferece uma maneira de criar vários usuários com acesso ao SSH / SFTP em seu plano de hospedagem "compartilhado" - eles o chamam de Grade. link
Q2: Is it correct that there's no sensible way to share one SFTP account among two or three people? In other words, is it inevitable that someone will end up using a totally insecure FTP connection?
A2: Isso depende do que você quer. Se houver apenas dois ou três de vocês trabalhando juntos - então não há muita razão para compartilhar uma conta seja um problema. Em uma nota lateral, dependendo de com quem você está trabalhando e seu nível de confiança com essas pessoas, você realmente quer que a conta ssh / sftp que você está compartilhando NÃO seja um usuário root / administrativo.
Q3: What to do? Suggestions welcome!
A3: Se você confia em seus colegas de trabalho, não há motivos para não poder compartilhar uma única conta ssh / sftp. Eu sugiro que você desabilite o FTP completamente, se você puder ou pelo menos desabilitar o FTP para esse usuário. Como o seu site já foi comprometido, verifique se todas as suas senhas foram alteradas. Todos eles: mysql, apache, root e quaisquer outros usuários ou contas.
Q4: Am I missing anything incredibly obvious?
A4: Fique atento para injeções sql, versões antigas de software: apache, phpmyadmin, mysql - mantenha essas coisas atualizadas e sempre use SFTP ou SSH para conectar-se remotamente ao seu host. Altere suas senhas com a mesma frequência razoável para seu estilo de trabalho em todos os sistemas; usuários de banco de dados, raiz, contas ssh ... etc.
Se você estiver em hospedagem compartilhada, normalmente paga pelo espaço da Web do domínio, portanto, você receberá uma conta SSH que registrará você nessa pasta. O SFTP apenas efetua login usando essa conta e a restrição de quantas contas é mais provável quantos nomes de usuários - e não quantas conexões simultâneas.
Se você tiver mais de um domínio, provavelmente receberá mais de uma conta. Se não, por que você precisa de mais de uma conta? Além disso, veja o post do user48838, ele está certo, não se preocupe em pregar uma tábua do outro lado da porta se você tiver uma janela aberta.