Ограничиваем доступ по FTP протоколу

  • 13 Ответов
  • 3562 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн oriol

В последнее время участились взломы сайтов через FTP протокол, в основном это обыкновенная кража паролей
благодаря трояну «JS.Siggen.192» отслеживающему логины и пароли от FTP-соединений.
Для того чтобы оградить себя от этой проблемы требуется разрешить доступ к файлам сайта по FTP с определённых IP адресов, для этого необходимо положить в корневой каталог сайта файл с названием .ftpaccess и отредактировать его следующим образом:
Код
# запрещаем доступ всем, кроме соединений с ip-адреса 101.102.103.104
<Limit ALL>
Allow 101.102.103.104  # ваш IP адрес
DenyAll
</Limit>
Если вы используете динамический IP что чаще всего, то лучше указать целую подсеть
Код
# запрещаем доступ всем, кроме соединений с ip-адресов подсети 101.102.103.*
<Limit ALL>
Allow 101.102.103.  # ваша подсеть
DenyAll
</Limit>

Таким довольно-таки не сложным образом мы защитили свой FTP протокол  ;)
источник

P.S. Ну а детский бред хранить пороли в голове для меня по прежнему остается детским )))
« Последнее редактирование: 10.04.2012, 18:42:04 от oriol »

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
пасиб.отключил вообще vsftpd

*

Оффлайн dim66

немного не понял про корневой каталог сайта...?
"... ( у меня это httpdocs )..."

*

Оффлайн oriol

"... ( у меня это httpdocs )..."
не обращай внимания
Каталог в котором лишит ваш сайт но можешь положить и на уровень выше если есть такая возможность,
все зависит от структуры каталогов на хостинге

*

Оффлайн dim66

ясно. еще вопрос - при наличии этого файла в корневом каталоге, можно напрямую будет зайти с неразрешенного фтп в подкаталог?
например /мой сайт/modules

*

Оффлайн oriol

С неразрешенных нет
даже в папку с сайтом не попасть
только не путайте
HTTP протокол
FTP протокол

*

Оффлайн Palomnik

В последнее время участились взломы сайтов через FTP протокол, в основном это обыкновенная кража паролей
благодаря трояну «JS.Siggen.192» отслеживающему логины и пароли от FTP-соединений.
Для того чтобы оградить себя от этой проблемы требуется разрешить доступ к файлам сайта по FTP с определённых IP адресов, для этого необходимо положить в корневой каталог сайта файл с названием .ftpaccess и отредактировать его следующим образом:
Код
# запрещаем доступ всем, кроме соединений с ip-адреса 101.102.103.104
<Limit ALL>
Allow 101.102.103.104  # ваш IP адрес
DenyAll
</Limit>
Если вы используете динамический IP что чаще всего, то лучше указать целую подсеть
Код
# запрещаем доступ всем, кроме соединений с ip-адресов подсети 101.102.103.*
<Limit ALL>
Allow 101.102.103.  # ваша подсеть
DenyAll
</Limit>

Таким довольно-таки не сложным образом мы защитили свой FTP протокол  ;)
источник

P.S. Ну а детский бред хранить пороли в голове для меня по прежнему остается детским )))

Друже, а если у провайдера IP поменялся или в цифрах ошибся, то как потом зайти отредактировать этот файл? :)

*

Оффлайн oriol

Только через тех поддержку
Просить чтобы они переименовали в  .ftpaccess.txt

Или через shell ))

Друже, а если у провайдера IP поменялся или в цифрах ошибся, то как потом зайти отредактировать этот файл? :)

Через панель управления, очевидно :)

*

Оффлайн IMIgor

Здравствуйте, уважаемые форумчане!

Обычно для ограничения доступа к файлам сайта по FTP (или для полного запрета) я пользовался файлом .ftpaccess. Но вот довелось работать с сайтом, размещенном на виртуальном хостинге РЕГ.РУ. И вот что я там прочитал:

"Вы можете отключить доступ по FTP для созданных вами дополнительных FTP-аккаунтов. Для этого их достаточно удалить.

Для основного аккаунта хоститинга «u1234567» доступ по FTP отключить нельзя.

Файл ftpaccess на виртуальном хостинге не работает. При необходимости вы можете его использовать на сервере VPS"

Хотел бы у вас спросить, что можно сделать в этом случае. Есть какие-нибудь php-средства или другие, которыми можно воспользоваться для запрета доступа к файлам сайта по FTP?

Заранее всех благодарю за ответы.
С уважением, Игорь.

*

Оффлайн flyingspook

Re: Ограничиваем доступ по FTP протоколу
« Ответ #10 : 16.10.2015, 01:08:06 »
ftp ни как не связан ни с php ни с другим чем либо
.htaccess
Код
deny from all
запрещает доступ к файлам, но ftp это совершенно другое и вам надо на счет закрытия ftp спрашивать у супорта на хостинге

*

Оффлайн IMIgor

Re: Ограничиваем доступ по FTP протоколу
« Ответ #11 : 16.10.2015, 11:01:36 »
Спасибо большое за разъяснение и совет. Скажите, конечно не по теме, VPS по возможностям лучше виртуального хостинга? Кроме того, что я там смогу разместить .ftpaccess есть другие преимущества?

*

Оффлайн wishlight

  • ********
  • 3581
  • [+]221 / [-]1
  • skype aqaus.com
    • Просмотр профиля
    • Aqaus
Re: Ограничиваем доступ по FTP протоколу
« Ответ #12 : 16.10.2015, 12:17:25 »
Преимущества в гибкости настройки под себя и "гарантированных" ресурсах. Недостатки в надобности администрирования хоть чуть-чуть. Нужно будет - обращайтесь.

*

Оффлайн flyingspook

Re: Ограничиваем доступ по FTP протоколу
« Ответ #13 : 16.10.2015, 23:00:54 »
Спасибо большое за разъяснение и совет. Скажите, конечно не по теме, VPS по возможностям лучше виртуального хостинга? Кроме того, что я там смогу разместить .ftpaccess есть другие преимущества?
VPS это отдельный контейнер выделенного места на сервере с заданными размерами ОЗУ, процессора и объема диска под файлы, установленным своим ПО под свои нужды, которое полностью ваше и настраиваете его полностью сами под свои нужды.
Появляется возможность полностью настраивать, apache, nginx, ftp? smtp и другие службы вкл/выкл и все другие настройки, размещать любое количество сайтов задавая каждому своего пользователя, добавлять нужные модели PHP, и много много др., плюс не зависеть от общих настроек хостинга редактируя свои под себя.