제가 관리하고 있는 사이트는 이미 크고 작은 침해사고가 1건 발생하여 보안을 개선할 수 있는 방법을 면밀히 검토하고 있습니다. FTP를 사용해왔는데..
보안을 위해 FTP를 교체해야 한다는 점에는 모두가 동의하는 것 같으며, SFTP가 그 대안인 것 같습니다. 그러나 우리의 공유 호스팅 계획은 SFTP 계정을 하나만 제공하고 기본 대체 공급업체도 하나만 제공합니다.
나는 이것이 공유 호스팅보다 더 나은 여유를 가질 수 없는 것이라고 상상합니다. 그러나 SFTP는 SSH 기반이기 때문에 SSH를 통해 사이트에 대해 많은 사람들이 놀릴 필요가 없습니다.
Q1: 주요 호스팅 공급업체가 공유 호스팅 계획에서 경쟁력 있는 가격으로 여러 보안 계정을 제공합니까?
Q2: 하나의 SFTP 계정을 두세 사람이 공유할 수 있는 합리적인 방법이 없다는 것이 맞나요? 즉, 누군가가 완전히 안전하지 않은 FTP 연결을 사용하게 되는 것은 불가피합니까?
질문3: 무엇을 해야 합니까? 제안을 환영합니다!
질문 4: 믿을 수 없을만큼 분명한 것이 빠졌나요?
아니요, 우리는 많은 노력에도 불구하고 침해의 원인을 결코 파악할 수 없었습니다. 나는 취해야 할 예방 조치 목록과 막아야 할 구멍을 최대한 많이 찾아 최선을 다했습니다. FTP는 제가 아직도 폐쇄하려고 하는 주요 FTP 중 하나입니다.
간략하게: 첫 번째 침해 이후 우리는 우리가 사용하는 CMS의 최신 버전(phpFusion)으로 업데이트하고 사이트의 대부분을 하위 도메인으로 옮겼습니다. (여기에는 관련이 없지만 그렇게 하는 데에는 타당한 이유가 있습니다.) 기본 도메인에는 하위 도메인의 CMS 인스턴스에 대한 정적 링크가 포함된 html 페이지를 전환하는 간단한 인사말만 남았습니다. 두 번째 침해에서는 해당 파일에 숨겨진 링크가 많이 삽입되었습니다. 내가 볼 수 있는 한 기본 도메인에는 기본적으로 해킹할 만한 것이 없었으므로 하이재킹된 FTP가 가장 가능성이 높은 액세스 수단인 것 같습니다. FTP 비밀번호는 상당히 강력했기 때문에 무차별 대입은 불가능해 보입니다.
그런데 기술 지원팀은 우리의 사고 보고서에 응답하지 않았으며 공급업체는 누군가가 FTP 자격 증명을 스니핑했음을 확인하거나 배제할 수 있는 FTP 액세스 로그를 제공하지 않습니다.
--
사이트 루트 액세스 권한을 가진 사람은 우리 중 두 명뿐입니다. 우리는 공익 사이트의 동료이기 때문에 두 사람 모두 사이트 보안에 대한 의욕이 매우 높습니다. 제 동료가 기술적 수준이 낮고 자신의 PC를 보호하는 데 많은 비용을 지출하지 않아서 키로거를 집어들었을 수도 있다는 점이 걱정됩니다.
사이트 루트 액세스 권한을 가진 사람은 우리 중 두 명뿐입니다. 우리는 공익 사이트의 동료이기 때문에 두 사람 모두 사이트 보안에 대한 의욕이 매우 높습니다. 제 동료가 기술적 수준이 낮고 PC를 보호하는 데 많은 비용을 지출하지 않는 것이 걱정되어 그 사람이 키로거를 선택했습니다.
답변1
위반의 근본 원인이 먼저 확인되었으며 로그온 손상의 결과로 확인되었습니까(이는 FTP 세션 하이재킹을 나타낼 수도 있고 아닐 수도 있음). ftp를 sftp로 대체하는 것이 확실히 더 안전하지만 실제로 과거의 위반 문제를 해결하고 있습니까(동일한 취약점의 반복적인 피해자가 되는 것을 방지하기 위해 - 이것이 최우선 과제여야 함)?
답변2
FTP 데이터(로그인 자격 증명 포함)는 일반 텍스트로 전송되므로 매우 안전하지 않습니다. 데이터가 암호화되므로 SFTP를 사용하는 습관을 들이는 것이 좋습니다.
Q1: 주요 호스팅 공급업체가 공유 호스팅 계획에서 경쟁력 있는 가격으로 여러 보안 계정을 제공합니까?
A1: Media Temple은 "공유" 호스팅 계획에서 SSH/SFTP에 액세스할 수 있는 여러 사용자를 생성하는 방법을 제공합니다. 이를 그리드라고 합니다. http://mediatemple.net
Q2: 하나의 SFTP 계정을 두세 사람이 공유할 수 있는 합리적인 방법이 없다는 것이 맞나요? 즉, 누군가가 완전히 안전하지 않은 FTP 연결을 사용하게 되는 것은 불가피합니까?
A2: 이것은 당신이 원하는 것에 달려 있습니다. 두세 명만 함께 작업한다면 계정을 공유하는 것이 문제가 될 이유가 별로 없습니다. 참고로, 함께 작업하는 사람과 이러한 사람들과의 신뢰 수준에 따라 공유하고 있는 ssh/sftp 계정이 루트/관리 사용자가 아니기를 정말로 원할 것입니다.
질문3: 무엇을 해야 합니까? 제안을 환영합니다!
A3: 동료를 신뢰한다면 단일 ssh/sftp 계정을 공유하지 못할 이유가 없습니다. 가능하다면 FTP를 완전히 비활성화하거나 최소한 해당 사용자에 대해 FTP를 비활성화하는 것이 좋습니다. 귀하의 사이트는 이미 손상되었으므로 모든 비밀번호를 변경했는지 확인하세요. 모두: mysql, apache, root 및 기타 사용자 또는 계정.
질문 4: 믿을 수 없을만큼 분명한 것이 빠졌나요?
A4: SQL 주입, 이전 버전의 소프트웨어(apache, phpmyadmin, mysql)에 주의하세요. 이러한 사항을 최신 상태로 유지하고 항상 SFTP 또는 SSH를 사용하여 호스트에 원격으로 연결하세요. 모든 시스템에서 귀하의 작업 스타일에 맞게 자주 비밀번호를 변경하십시오. 데이터베이스 사용자, 루트, SSH 계정... 등
답변3
공유 호스팅을 사용하는 경우 일반적으로 도메인에 대한 웹 공간 비용을 지불하므로 해당 폴더에 로그인하는 하나의 SSH 계정을 갖게 됩니다. SFTP는 해당 계정을 사용하여 로그인하기만 하며, 계정 수에 대한 제한은 동시 연결 수가 아니라 사용자 이름 수일 가능성이 높습니다.
도메인이 두 개 이상인 경우 계정도 두 개 이상 생성될 수 있습니다. 그렇지 않다면 왜 두 개 이상의 계정이 필요합니까? 또한 user48838의 게시물을 참조하세요. 그의 말이 맞습니다. 창문이 열려 있으면 문 건너편에 판자를 못 박지 마세요.