Пользуясь положением: как вы боретесь с кражей паролей от FTP?
…или почему факт хака находят в пятницу вечером…
Для начала приведу результаты прошлого event`а:
Какой способ оповещения о проблемах вы используете в Nagios?
Всего голосов: 39  Loading ... |
Результаты говорят сами за себя, большинство использует e-mail, все остальные способы используются в равной степени (~30%), меня удивил тот факт, что так мало пользователей SMS-оповещений. Ну да ладно, это я постараюсь вскоре исправить 
.
Слезная история…
Повадились как-то скрипто-вирусы ломать один из наших devel-серверов и пытатся добавить в код всякие iframe`ы и «script source». И всебы ничего, но случатся это вдруг стало заметно чаще и обнаруживалось в пятницу в середине дня (самая пора админу отдохнуть и тут «на тебе…»). В одну прекрасную пятницу мы обнаружили что сервер просто «кишит» всякой подобной нечистью. Выпили по чашке кофею, которые потом превратились в «усилитель» и принялись за 5ти часовую читку сервера…
В процессе разбора полетов выяснилось что взлом был произведен через украденные пароли от FTP аккаунтов, крали их из сохраненных в Total Commander`е настроек…
Провинившиеся FTP были отрублены, всем нуждавшимся были созданы аккаунты с фильтром по IP, чтобы можно было войти только из оффиса. Но проблему это не решает, есть еще некоторая часть сотрудников работающих из дома.
Вопрос
Как вы боретесь с кражей паролей к FTP/SSH?