|
декабря 13
|
Повышение уровня безопасности FTP |
Очень часто к нам обращаются пользователи с жалобами относительно того, что их сайт взломан по FTP. Это связано с тем, что существует множество вредоносных программ, которые воруют пароли FTP с компьютеров пользователей, после чего эти пароли используются для внедрения вредоносного кода в сайты.
Несколько лет назад, для защиты наших клиентов, в панели управления был создан раздел "Безопасность", где можно было указать перечень IP адресов, с которых может осуществляться доступ по FTP к файлам сайта. Но, к сожалению, большинство наших клиентов узнавало про эту функцию лишь после того, как сайт был взломан.
В связи с этим, было решено по умолчанию включить защиту FTP для всех клиентов хостинга. В списки разрешенных адресов,были добавлены IP адреса (точнее сети), с которых производилась регистрация хостинг аккаунтов, а так же все IP адреса, с которых осуществлялся вход в панель управления.
Хотелось бы обратить внимание на то, что вы по-прежнему можете управлять функцией ограничения доступа к FTP через панель управления, а так же возможность отключить данную функцию совсем. Управление параметрами осуществляется через панель управления в разделе "FTP-Безопасность".
Спасибо! Очень нужная вещь. Я уже 3 года пользуюсь хостингом, и только сейчас об этом узнал.
Редактирование коментария
Мне с динамическим IPшником от укртелекома к сожалению не подойдет.
Варианта два:
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2. Отключить защиту.
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2. Отключить защиту.
1. Можно сказать конечно что под линь данной прожки нету, но я думаю аналогов предостаточно. Просто как говорится пока петух в зад не клюнет)
2. Именно так пришлось и сделать, покрайней мере пока что.
2. Именно так пришлось и сделать, покрайней мере пока что.
Редактирование коментария
жаль нет поддежки MacOs
Редактирование коментария
Редактирование коментария
Редактирование коментария
Спасибо, очень полезное дело!
Признаться, осле последней атаки усилил политику безопасности на рабочем компьютере и установил Убунту. А вот про эту функцию как-то не знал. Стыдно, однако..
Признаться, осле последней атаки усилил политику безопасности на рабочем компьютере и установил Убунту. А вот про эту функцию как-то не знал. Стыдно, однако..
Редактирование коментария
Данная функция действительно хороша, но для рабочих мест с постоянным ip адресом. Мой провайдер назначает мне при каждом подключении новый адрес. По-видимому, я не могу воспользоваться этой функцией?
Варианта два:
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2. Отключить защиту.
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2. Отключить защиту.
Редактирование коментария
Можно разрешить доступ для целой сети провайдера. Обычно динамические адреса выдаются клиентам всего из 1-2 сетей.
Это, конечно, менее безопасно, но намного лучше полного отключения ограничений доступа к FTP.
Это, конечно, менее безопасно, но намного лучше полного отключения ограничений доступа к FTP.
Редактирование коментария
Редактирование коментария
На самом деле трудно. 1-е это динамические IP, а иногда в поездках у меня встречаются, и к тому же, разве нет других способов повысить безопасность? С другой стороны пока не пользуюсь активно хостингом, пока и сказать не могу на сколько это новшество нужно/полезно/страшно и т.д. :)
Редактирование коментария
Спасибо, пригодится. Только как раз на новый год собирался менять провайдера - там скидки, если возникнут проблемы со входом, буду теперь знать хотя бы почему. Разберусь, всё хорошо.
Редактирование коментария
Здравствуйте. Было бы неплохо, если бы при входе в панель управления хостингом в список разрешенных адресов автоматически заносился текущий IP. На данный момент я захожу, но ничего не изменилось. В списке находится IP, который я вносил вручную. Получается, что ничего не изменилось и придется постоянно прописывать для всех аккаунтов IP вручную? Я правильно понял?
Можно и так реализовать, если заходишь в панель управления, то сразу активируется на этот IP доступ.
все-таки лучше не использовать автоматическое изменение IP, а лучше вручную применять исключения/разрешения IP, с точки зрения разработки лучше
Мне кажется, что оптимальным вариантом было бы предоставить пользователям возможность выбирать, включать или нет автоматическое добавление адресов. Лично мне было бы намного удобнее, если бы после авторизации на сайте мой айпи добавлялся в список разрешенных автоматически. Кстати не только в список FTP, но и в список блокировки доступа к сайту по IP, если такая блокировка включена. Ведь очевидно, что в панель управления будет заходить либо хозяин, либо разработчик, поэтому добавление айпи было бы очень кстати. Все активные вебмастера и разработчики согласятся со мной, что добавление вышеописанной функции очень облегчило бы жизнь пользователям и как результат это позитивно скажется на ваших рейтингах. Думаю, вы и сами это знаете.
соглашусь, но скорее всего Ваш комментарий адресовался команде "Hosting Ukraine"
Редактирование коментария
Редактирование коментария
Редактирование коментария
Редактирование коментария
Редактирование коментария
Не планируется ли ввести авторизацию в панель управления по смс, как у гугля?
За сегодня в панели управления авторизировалось более 7000 человек, со средней стоимостью исходящего sms в 15 копеек нам каждый день придется платить по 1000 грн.
В гугле раз в месяц приходит смс"ка, В остальные разы и так пускает.
Редактирование коментария
Редактирование коментария
Редактирование коментария
Это приятно. Я сам как то прошляпил пароли к двум аккаунтам, потом полмесяца исходники чистил... FileZilla раздает пароли даже самым примитивным вирусам... Так что доступ по IP это очень приятно.
У кого динамика - меняйте провайдера... Или добавьте целую подсеть в разрешенные.
У кого динамика - меняйте провайдера... Или добавьте целую подсеть в разрешенные.
Редактирование коментария
Не удается установить прогу HT. Чем ее открывать?
Она должна инсталироваться.
Ага, понял проблему, сейчас исправлю, в ней нет расширения .exe
Ошибка исправлена, файл качается нормально.
Редактирование коментария
Редактирование коментария
Редактирование коментария
Редактирование коментария
Отличное решение! Поддерживаю. Как раз недавно был взломан сайт по FTP.
Редактирование коментария
чем открывать файл?
Проблема в том, что скачивается она без расширения .exe Сейчас попробую исправить.
Ошибка исправлена, файл качается нормально.
Редактирование коментария
Редактирование коментария
Редактирование коментария
Спасибо! Очень приятная и ненавязчивая забота о безопасности пользователей.
Так держать
Так держать
Редактирование коментария
чуток тупо , поскольку привязка идет к айпи , в укртелекоме при новом подключении - новый айпи , лучше а компу привязку делать
Не обязательно к одному IP - можно указывать целые сети.
Редактирование коментария
Редактирование коментария
Такой вопрос.
"В списки разрешенных адресов,были добавлены IP адреса (точнее сети), с которых производилась регистрация хостинг аккаунтов, а так же все IP адреса, с которых осуществлялся вход в панель управления".
Будут добавлены те IP адреса, с которых я раньше заходил, или же и те, с которых я и сейчас вхожу в аккаунт?
"В списки разрешенных адресов,были добавлены IP адреса (точнее сети), с которых производилась регистрация хостинг аккаунтов, а так же все IP адреса, с которых осуществлялся вход в панель управления".
Будут добавлены те IP адреса, с которых я раньше заходил, или же и те, с которых я и сейчас вхожу в аккаунт?
Только те, с которых Вы заходили раньше. Новые адреса автоматически не добавляются в этот список
Редактирование коментария
Редактирование коментария
Пару лет являюсь вашим клиентом! Молодцы! Всегда какие то новые "плюшки"! Всех друзей к вам направляю за хостингом!
Спасибо, стараемся!
Редактирование коментария
Редактирование коментария
Вот за что я Вас люблю хлопцы, так это за талант! Правильно сделали! Спасибо! С наступающими всех!
Редактирование коментария
Уважаемые, спасибо за старания!
Но вы бы ещё отключили залогинивание с соц сетей. А то получается над одной безопасностью работаем, а над другой нет. Мне достаточно взломать один из акков вашего клиента, чтобы зайти под администратором на его хостинг? Ну как-то не правильно. Не безопасно. Соц сети очень уязвимы. И залогинивание с них это очень небезопасно.
Но вы бы ещё отключили залогинивание с соц сетей. А то получается над одной безопасностью работаем, а над другой нет. Мне достаточно взломать один из акков вашего клиента, чтобы зайти под администратором на его хостинг? Ну как-то не правильно. Не безопасно. Соц сети очень уязвимы. И залогинивание с них это очень небезопасно.
По умолчанию у пользователя отключена авторизация с соц сети, кроме этого есть замечательная функция - двухфакторная авторизация https://www.ukraine.com.ua/User/OtpConfig/
Редактирование коментария
Редактирование коментария
Спасибо, очень грамотный во всех отношениях шаг! Сам в ноябре был взломан с Румынского айпишника 94.63.240.82, теперь это невозможно!
Редактирование коментария
Редактирование коментария
