Jump to content
friedman

Hosting z antywirem

Recommended Posts

Czy skaner antywirusowy dla FTP to jest jakaś wyjątkowo nietypowa usługa dla hostingu w Polsce/na świecie?

 

Przyznam, że jestem zdumiony tym, jak w Aftermarkecie usłyszałem dziś porównanie, że jeśli chcę sobie wystawiać foldery w FTP, do których dostęp mają moi klienci (osoby trzecie), to żebym się później nie dziwił, że serwer jest infekowany, od środka np. rozsyłany jest spam z użyciem naszego konta i blokowany dla nas na całą dobę serwer SMTP - porównanie, jakie dostałem przy zapytaniu o antywira:

 

Jak Pan zostawi w otwartym samochodzie kluczyki,
to też będzie Pan obwiniał o kradzież producenta auta ? :)

 

To nie żart, chociaż dla mnie tak brzmi, ale może ja mam jakieś mylne pojęcie? Może oczekuję złotych gór i to jest nienormalne, że z firmowego FTP-a korzystają też klienci firmy, która go wykupiła?

Share this post


Link to post
Share on other sites

Moim zdaniem jeśli udostępniasz komuś miejsce na serwerze poprzez FTP, to musisz być świadomy, że osoby trzecie mogą być nieświadome zagrożeń i mogą mieć trojany na swoich kompach i to ty ponosisz za to pełną odpowiedzialność co się stanie. Wystarczy po prostu nie dawać dostępu lub spisać umowę, w której są obowiązki i zasady udostępniania. Czasem są to sytuacje błahe, a czasem takie sprawy, zwłaszcza dziś w czasach dostępu do danych firmowych w chmurze, mogą to być kwestie na procesy sądowe o miliony.

Share this post


Link to post
Share on other sites

Sam mogę mieć trojany na kompie, niezależnie od świadomości. Po prostu dziwię się, że antywir na hostingu to taki ewenement. Ale widzę, że support AM miał rację i to ja oczekuję cudów.

 

Nic mi po umowie, bo nikogo za to, że miał trojana po sądach nie będę ciągał. Ot, wypadek. Natomiast zależy mi na utrzymaniu ciągłości usług.

Share this post


Link to post
Share on other sites

Większość hostingów posiada ClamAV (często zintegrowanego z serwerem FTP) dostępnego z poziomu panelu administracyjnego, czasami także chkrootkit. Poszukaj takiej opcji, nie wiem z jakiego panelu korzysta Aftermarket. Generalnie dobrze skonfigurowany serwer pod hosting współdzielony nie powinien się zainfekować, może jedynie infekować osoby odwiedzające znajdujące się na nim strony nieodpowiedzialnych webmasterów, stąd firmy często pomijają aspekt ochrony antywirusowej... A to błąd - wrzucenie kilku linijek do crontaba nie boli, tak samo jak automatyczne uruchamianie skanerów kilka razy w tygodniu, a takie działanie definitywnie zwiększy poczucie bezpieczeństwa użytkowników i zaprocentuje w wizerunku firmy.

 

Na hostingu współdzielonym bez skanera wiele w tej kwestii nie zdziałasz, możesz jedynie posiłkować się zewnętrznymi usługami umożliwiającymi sprawdzenie strony WWW, bądź czymś w tym rodzaju.

 

[...] usłyszałem dziś porównanie, że jeśli chcę sobie wystawiać foldery w FTP, do których dostęp mają moi klienci (osoby trzecie), to żebym się później nie dziwił, że serwer jest infekowany [...]

 

Jeżeli chodzi wyłącznie o pliki statyczne, to z poziomu panelu, nawet w hostingu współdzielonym, można przecież założyć odrębne konta FTP dla osób trzecich. Wtedy Twój klient dostanie hasło oraz przydzieloną ilość miejsca tylko dla siebie. Generalnie jest to standard - może z wyjątkiem tych najtańszych, nawet budżetowe rozwiązania pozwalają na otwarcie przynajmniej kilku instancji tego typu...

Edited by Geekboy68k
  • Like 1

Share this post


Link to post
Share on other sites

Dzięki za namiary na phpantivirus!

 

Oczywiście - klienci dostają własne loginy i foldery na FTP. Nie zmienia to faktu, że mogą tam wgrać również trojany i np. uruchomić wysyłkę spamu.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×