Cómo implementar seguridad en mi FTP

Cómo implementar seguridad en mi FTP

¿Tuviste algún problema de seguridad en tu sitio? ¿Te hackearon la página? ¿Querés saber qué medidas podés tomar para evitarlos? Acá te pasamos algunas sugerencias.

La seguridad se da del lado del servidor y del usuario. Del lado de ELSERVER te contamos que todos nuestros servicios tienen un servicio de antivirus que revisa en tiempo real cada archivo que subís a tu FTP, detecta si hay alguno infectado y llegado el caso, te prohibe la subida. Pero, ¿qué pasa si el virus no es un archivo en sí mismo sino que es una parte del código dentro de un archivo html o php?

Existe una gran cantidad de virus más complejos que se alojan en las PC y aguardan que el usuario se conecte a su FTP. Cuando el usuario se conecta, el virus puede:

  • Modificar el código de todos los archivos del FTP
  • Robar los datos de acceso (si los guardás para que tu cliente FTP los escriba automáticamente cada vez que te conectás) y después inyectar fragmentos de código destinado a ejecutar diversos procesos maliciosos: desde enviar Spam hasta redirigir a usuarios a sitios de terceros sin su consentimiento.

Estos virus son muy difíciles de detectar para el antivirus del servidor porque los fragmentos de código son órdenes típicas de programación o bien utiliza fragmentos encriptados. Si la computadora del administrador del sitio está infectada, probablemente el virus se esté ejecutando cada vez que se conecta a su FTP. ¿Qué hacer para resolver este problema?

  • Revisá regularmente tu computadora con un antivirus actualizado
  • Evitá guardar las claves de tu FTP en los programas FTP.
  • Ingresá las claves a mano cada vez que te conectes. (Filezilla por ejemplo te permite configurar el ingreso de manera que siempre te pregunte la contraseña)
  • Instalá las últimas actualizaciones de seguridad para aplicaciones como Joomla, WordPress, OSCommerce, Drupal, etcétera.
  • Revisá los permisos de las carpetas de tu sitio: así como las carpetas y archivos de Windows tienen permisos (el famoso “Solo lectura” que te permite sólo leer sin modificar) en Linux también podes activar tres tipos de permisos: Leer, Escribir y Ejecutar. Vos podés definirlos en tu FTP de manera de evitar dar permisos ampliados.
  • Limitá los accesos remotos a tu FTP. Cada usuario FTP que creas es una nueva puerta de entrada a tus archivos desde equipos remotos que pueden ser no seguros: en esas operaciones tus colaboradores sin saberlo pueden estar subiendo malwares que afecten a tu sitio.

La seguridad de tu sitio es muy importante y queremos ayudarte. Tomá vos también tus recaudos y por cualquier consulta, acá estamos! 😉

Related Post
Ingenieros de Google descubren una falla de seguridad en uno de los antivirus más populares de Mac

La vulnerabilidad exponía a las computadoras de Apple a un software malicioso. El problema ya fue solucionado. Esta semana, investigadores de seguridad de Google han descubierto una vulnerabilidad en un software antivirus de Mac que – en contra de su propósito – expone su sistema a un software malicioso. Curiosamente, la aplicación fue desarrollada por […]

Read more
Presentación del nuevo centro de ayuda

Estamos trabajando para brindarte una atención más rápida y eficiente. Es por esto que hemos implementado una nueva herramienta completamente integrada con nuestro panel de control, pensada para acercarte rápidamente una solución a tu consulta. El objetivo de la misma es el de realizar el seguimiento a través de un ticket único e identificable, dejando […]

Read more
¿Como ingresó el malware?

Es la segunda pregunta que nos hacen una vez aclarado que el servidor no tiene virus. Las causas de la infección son diversas por lo que vamos a tratar de hacer un repaso rápido por cada una de ellas. Podemos identificar los siguientes factores: Homogeneidad Errores de software Contraseñas débiles Permisos inseguros Homogeneidad Hace referencia […]

Read more
Post has 1 comment
  • Armando S Posted 23 agosto, 2013 in 9:53 pm

    tus comentarios son buenos aunque muy basicos

Deja un comentario

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE