O site que administro já sofreu uma violação grave e uma violação menor, por isso estou analisando atentamente os métodos para melhorar a segurança. Estamos usando FTP...
Todos parecem concordar que o FTP deve ser substituído por uma questão de segurança, e o SFTP parece ser o substituto. Mas nosso plano de hospedagem compartilhada oferece apenas uma conta SFTP e nosso principal fornecedor alternativo apenas uma.
Imagino que seja exatamente isso que acontece quando não podemos pagar por uma hospedagem melhor do que uma hospedagem compartilhada. Mas também porque o SFTP é baseado em SSH e não há necessidade de muitas pessoas diferentes mexendo em sites via SSH.
P1: Algum dos principais fornecedores de hospedagem oferece múltiplas contas seguras em planos de hospedagem compartilhada a preços competitivos?
P2: É verdade que não existe uma maneira sensata de compartilhar uma conta SFTP entre duas ou três pessoas? Em outras palavras, é inevitável que alguém acabe usando uma conexão FTP totalmente insegura?
Q3: O que fazer? Sugestões são bem-vindas!
Q4: Estou faltando alguma coisa incrivelmente óbvia?
Não, nunca conseguimos determinar a causa das violações, apesar de muito esforço. Localizei tantas listas de precauções a tomar e lacunas a fechar e fiz o meu melhor. FTP é um dos principais que ainda estou tentando fechar.
Resumidamente: Após a primeira violação, atualizamos para a versão mais recente do CMS que usamos (phpFusion) e movemos a maior parte do site para subdomínios. (Há uma boa razão, não relevante aqui, para fazer isso.) Isso deixou no domínio base apenas uma saudação trivial - trocando a página HTML contendo links estáticos para instâncias do CMS nos subdomínios. A segunda violação inseriu muitos links ocultos nesse arquivo. Pelo que posso ver, basicamente não havia nada para hackear no domínio base, então o FTP sequestrado parece ser o meio de acesso mais provável. As senhas de FTP eram razoavelmente robustas, então a força bruta parece improvável.
A propósito, o suporte técnico não respondeu aos nossos relatórios de incidentes e o fornecedor não fornece um registro de acesso ao FTP, o que poderia confirmar ou descartar que alguém detectou credenciais de FTP.
--
Somos apenas dois com acesso root ao site. Somos colegas de trabalho em um site de interesse público, portanto ambos altamente motivados para proteger o site. Estou preocupado porque meu colega não é muito técnico e não tem muito para gastar para proteger seu PC, então ele pode ter adquirido um keylogger.
Somos apenas dois com acesso root ao site. Somos colegas de trabalho em um site de interesse público, portanto ambos altamente motivados para proteger o site. Estou preocupado porque meu colega não é muito técnico e não tem muito para gastar para proteger seu PC, então ele comprou um keylogger.
Responder1
As causas principais das violações foram determinadas primeiro e foram determinadas como resultado de logons comprometidos (que podem ou não ser uma indicação de uma sessão FTP sequestrada)? Substituir o ftp pelo sftp é definitivamente mais seguro, mas está realmente resolvendo suas violações anteriores (para evitar que você seja uma vítima repetida da mesma vulnerabilidade - que deveria ser a primeira prioridade)?
Responder2
Os dados FTP (incluindo credenciais de login) são transmitidos em texto simples, por isso são tão inseguros. Definitivamente, você deseja começar a criar o hábito de usar SFTP, pois seus dados seriam criptografados.
P1: Algum dos principais fornecedores de hospedagem oferece múltiplas contas seguras em planos de hospedagem compartilhada a preços competitivos?
A1: O Media Temple oferece uma maneira de criar vários usuários com acesso a SSH/SFTP em seu plano de hospedagem "compartilhada" - eles chamam isso de Grid. http://mediatemple.net
P2: É verdade que não existe uma maneira sensata de compartilhar uma conta SFTP entre duas ou três pessoas? Em outras palavras, é inevitável que alguém acabe usando uma conexão FTP totalmente insegura?
A2: Isso depende do que você deseja. Se houver apenas dois ou três de vocês trabalhando juntos - então não há muitos motivos para que compartilhar uma conta seja um problema. Por outro lado, dependendo de com quem você está trabalhando e do seu nível de confiança com essas pessoas, você realmente deseja que a conta ssh/sftp que todos vocês estão compartilhando NÃO seja um usuário root/administrativo.
Q3: O que fazer? Sugestões são bem-vindas!
A3: Se você confia em seus colegas de trabalho, não há razão para que você não possa compartilhar uma única conta ssh/sftp. Eu sugiro que você desative o FTP completamente, se puder, ou pelo menos desative o FTP para esse usuário. Como seu site já foi comprometido, certifique-se também de que todas as suas senhas foram alteradas. Todos eles: mysql, apache, root e quaisquer outros usuários ou contas.
Q4: Estou faltando alguma coisa incrivelmente óbvia?
A4: Cuidado com injeções de sql, versões antigas de software: apache, phpmyadmin, mysql - mantenha essas coisas atualizadas e sempre use SFTP ou SSH para conexão remota ao seu host. Altere suas senhas com a frequência razoável para seu estilo de trabalho em todos os sistemas; usuários de banco de dados, root, contas ssh... etc.
Responder3
Se você estiver em uma hospedagem compartilhada, normalmente pagará pelo espaço web do domínio, portanto, receberá uma conta SSH que fará login nessa pasta. O SFTP apenas faz login usando essa conta, e a restrição de quantas contas é provavelmente quantos nomes de usuários - e não quantas conexões simultâneas.
Se você tiver mais de um domínio, provavelmente obterá mais de uma conta. Se não, por que você precisa de mais de uma conta? Além disso, veja a postagem do usuário48838, ele está certo, não se preocupe em pregar uma tábua na porta se você tiver uma janela aberta.