Форум русской поддержки Joomla!® CMS
09.12.2016, 00:01:51 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Ограничиваем доступ по FTP протоколу

 (Прочитано 3196 раз)
0 Пользователей и 1 Гость смотрят эту тему.
oriol
Живу я здесь
******

Репутация: +100/-4
Offline Offline

Сообщений: 1057


« : 10.04.2012, 10:38:23 »

В последнее время участились взломы сайтов через FTP протокол, в основном это обыкновенная кража паролей
благодаря трояну «JS.Siggen.192» отслеживающему логины и пароли от FTP-соединений.
Для того чтобы оградить себя от этой проблемы требуется разрешить доступ к файлам сайта по FTP с определённых IP адресов, для этого необходимо положить в корневой каталог сайта файл с названием .ftpaccess и отредактировать его следующим образом:
Код:
# запрещаем доступ всем, кроме соединений с ip-адреса 101.102.103.104
<Limit ALL>
Allow 101.102.103.104  # ваш IP адрес
DenyAll
</Limit>
Если вы используете динамический IP что чаще всего, то лучше указать целую подсеть
Код:
# запрещаем доступ всем, кроме соединений с ip-адресов подсети 101.102.103.*
<Limit ALL>
Allow 101.102.103.  # ваша подсеть
DenyAll
</Limit>

Таким довольно-таки не сложным образом мы защитили свой FTP протокол  Wink
источник

P.S. Ну а детский бред хранить пороли в голове для меня по прежнему остается детским )))
« Последнее редактирование: 10.04.2012, 16:42:04 от oriol » Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2658


step by step


« Ответ #1 : 10.04.2012, 15:42:53 »

пасиб.отключил вообще vsftpd
Записан
dim66
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Сообщений: 50


« Ответ #2 : 10.04.2012, 16:30:12 »

немного не понял про корневой каталог сайта...?
"... ( у меня это httpdocs )..."
Записан
oriol
Живу я здесь
******

Репутация: +100/-4
Offline Offline

Сообщений: 1057


« Ответ #3 : 10.04.2012, 16:41:32 »

"... ( у меня это httpdocs )..."
не обращай внимания
Каталог в котором лишит ваш сайт но можешь положить и на уровень выше если есть такая возможность,
все зависит от структуры каталогов на хостинге
Записан
dim66
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Сообщений: 50


« Ответ #4 : 10.04.2012, 16:47:22 »

ясно. еще вопрос - при наличии этого файла в корневом каталоге, можно напрямую будет зайти с неразрешенного фтп в подкаталог?
например /мой сайт/modules
Записан
oriol
Живу я здесь
******

Репутация: +100/-4
Offline Offline

Сообщений: 1057


« Ответ #5 : 10.04.2012, 16:55:26 »

С неразрешенных нет
даже в папку с сайтом не попасть
только не путайте
HTTP протокол
FTP протокол
Записан
Palomnik
Давно я тут
****

Репутация: +10/-0
Offline Offline

Пол: Мужской
Сообщений: 203



« Ответ #6 : 20.04.2012, 21:21:33 »

В последнее время участились взломы сайтов через FTP протокол, в основном это обыкновенная кража паролей
благодаря трояну «JS.Siggen.192» отслеживающему логины и пароли от FTP-соединений.
Для того чтобы оградить себя от этой проблемы требуется разрешить доступ к файлам сайта по FTP с определённых IP адресов, для этого необходимо положить в корневой каталог сайта файл с названием .ftpaccess и отредактировать его следующим образом:
Код:
# запрещаем доступ всем, кроме соединений с ip-адреса 101.102.103.104
<Limit ALL>
Allow 101.102.103.104  # ваш IP адрес
DenyAll
</Limit>
Если вы используете динамический IP что чаще всего, то лучше указать целую подсеть
Код:
# запрещаем доступ всем, кроме соединений с ip-адресов подсети 101.102.103.*
<Limit ALL>
Allow 101.102.103.  # ваша подсеть
DenyAll
</Limit>

Таким довольно-таки не сложным образом мы защитили свой FTP протокол  Wink
источник

P.S. Ну а детский бред хранить пороли в голове для меня по прежнему остается детским )))

Друже, а если у провайдера IP поменялся или в цифрах ошибся, то как потом зайти отредактировать этот файл? Azn
Записан
oriol
Живу я здесь
******

Репутация: +100/-4
Offline Offline

Сообщений: 1057


« Ответ #7 : 20.04.2012, 21:40:59 »

Только через тех поддержку
Просить чтобы они переименовали в  .ftpaccess.txt

Или через shell ))
Записан
stepcool
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 7


« Ответ #8 : 22.06.2013, 15:07:47 »

Друже, а если у провайдера IP поменялся или в цифрах ошибся, то как потом зайти отредактировать этот файл? Azn

Через панель управления, очевидно Azn
Записан
IMIgor
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #9 : 15.10.2015, 19:21:57 »

Здравствуйте, уважаемые форумчане!

Обычно для ограничения доступа к файлам сайта по FTP (или для полного запрета) я пользовался файлом .ftpaccess. Но вот довелось работать с сайтом, размещенном на виртуальном хостинге РЕГ.РУ. И вот что я там прочитал:

"Вы можете отключить доступ по FTP для созданных вами дополнительных FTP-аккаунтов. Для этого их достаточно удалить.

Для основного аккаунта хоститинга «u1234567» доступ по FTP отключить нельзя.

Файл ftpaccess на виртуальном хостинге не работает. При необходимости вы можете его использовать на сервере VPS"

Хотел бы у вас спросить, что можно сделать в этом случае. Есть какие-нибудь php-средства или другие, которыми можно воспользоваться для запрета доступа к файлам сайта по FTP?

Заранее всех благодарю за ответы.
С уважением, Игорь.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #10 : 16.10.2015, 00:08:06 »

ftp ни как не связан ни с php ни с другим чем либо
.htaccess
Код:
deny from all
запрещает доступ к файлам, но ftp это совершенно другое и вам надо на счет закрытия ftp спрашивать у супорта на хостинге
Записан
IMIgor
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #11 : 16.10.2015, 10:01:36 »

Спасибо большое за разъяснение и совет. Скажите, конечно не по теме, VPS по возможностям лучше виртуального хостинга? Кроме того, что я там смогу разместить .ftpaccess есть другие преимущества?
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #12 : 16.10.2015, 11:17:25 »

Преимущества в гибкости настройки под себя и "гарантированных" ресурсах. Недостатки в надобности администрирования хоть чуть-чуть. Нужно будет - обращайтесь.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #13 : 16.10.2015, 22:00:54 »

Спасибо большое за разъяснение и совет. Скажите, конечно не по теме, VPS по возможностям лучше виртуального хостинга? Кроме того, что я там смогу разместить .ftpaccess есть другие преимущества?
VPS это отдельный контейнер выделенного места на сервере с заданными размерами ОЗУ, процессора и объема диска под файлы, установленным своим ПО под свои нужды, которое полностью ваше и настраиваете его полностью сами под свои нужды.
Появляется возможность полностью настраивать, apache, nginx, ftp? smtp и другие службы вкл/выкл и все другие настройки, размещать любое количество сайтов задавая каждому своего пользователя, добавлять нужные модели PHP, и много много др., плюс не зависеть от общих настроек хостинга редактируя свои под себя.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet