Хостинг. Безопасность FTP

Сегодня утром меня не пустило по ftp. Пользуюсь Hosting Tools, для меня это было удобно. До сегодняшнего утра. Техподдержка объяснила, что с сегодняшнего дня принудительно вводится защита по разрешенным ip либо разрешенным сетям, и никак иначе.
Получается, что Hosting Tools, разработанный программистами хостинга, уже не актуален?
И еще - при таких правилах мне необходимо добавить как минимум две сети в список разрешенных, одна из них - весь наш славный Укртелеком со своими динамическими ip.
Как это скажется на безопасности?

Когда у Вас выключена защита по IP, то доступ разрешен всему миру, но Вы защищаетесь от него программой Hosting Tools
Когда Вы включите в список разрешенных весь Укртелеком, с помощью Hosting Tools Вы будете защищаться только от пользователей Укртелекома, а не от всего мира
Не вижу никаких проблем для безопасности

Стоит также отметить, что большинство случаев несанкционированного доступа по FTP происходят с НЕ-украинских IP адресов. Поэтому установка ограничения доступа даже с целой сети Укртелекома - на порядки лучше, чем отключение защиты.

Так это что - Hosting Tools полностью выводится из эксплуатации?

Мне кажется что Укртелеком с динамическими ip очень даже неплохое прикрытие для отечественных хакеров (если таковы имеются). Один раз я хотел найти одного урода, который баловался с укртелекомовского ip. Пообщавшись с несколькими людьми из различных укртелекомовских отделений (например, одесская техподдержка меня разочаровала полностью) я понял, что найти этого умника просто НЕ РЕАЛЬНО. По крайней мере для обычного смертного клиента Укртелекома. Я не исключаю того, что может я общался с не совсем компетентными сотрудниками этой компании (но это же была техподдержка!). И почему-то я сомневаюсь, что там есть специалисты соответсвующего уровня и соответствующее оборудование для решения этой проблемы.

Так как предлагаете бороться с нашими (доморощенными и не очень) гениями? Подождем до первого взлома "по-украински"?

А они скоро будут, Азаров уже задумался о увеличении госзаказа it-шников в вузах :)

Кстати! Наши "подарки", т.е. "гении", могут очень много.... Но! Они могут сделать "ТАК" а не оборот! То-есть: Напакостить могут, но обратно все вернуть - Это уже наука не для них.... С такими я знаком... И не очень одобряю их знания.... А как Ваше мнение?...

ВЕРНИТЕ Hosting Tools !!!

Объясните, плз, а он куда-то делся, что ли? Или не работает? Или в чем дело-то? (я им не полдьзуюсь, но зашел в аккаунт, посмотрел, все есть, все на месте)

@Alvalk

Это БЫЛА дополнительная защита ftp-аккаунта, и использовалась по желанию (опционально). Представляла собой небольшую программу под Windows, которая автоматически запускалась вместе с Вашей ОС и позволяла осуществить блокировку доступа к Вашему ftp-аккаунту со всех ip-адресов, кроме Вашего текущего ip-адреса. Хорошее БЫЛО решение для клиентов с динамическими ip-адресами (Укртелеком). В панели управления ее нет, там все распознавалось автоматически. Но если Вы ЭТО не использовали, то Вам и бояться-то нечего (пока) :)))

Подробнее: https://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html

да что-то меня вне зависимости от того, запущен Hosting Tools или нет, пускает по разрешенной сети.

Да и правильно! Если Вы сеть внесли с список разрешенных, то и пускать будет!

У меня рулит (вернее рулил) ftp-доступом исключительно Hosting Tools. Счас на ftp доступа нет, нужно открывать всю сеть. Новость, мягко говоря, не их приятных...

.

Alvalk, именно так и было до сегодняшнего дня. Hosting Tools отслеживал текущий ip и разрешал доступ по нему. Сейчас, увы, не работает.

gusinichka, ну если так, тогда да, странно.
Я думал, что при использовании Hosting Tools он работает только для разрешенных в списке адресов

Без паники, Hosting Tools продолжит работать. Сейчас есть временные трудности, но к концу недели обязательно восстановим ее работу.

Что касается хацкеров и ботнетов, то у нас оказывается есть организация, которая должна этим заниматься - http://www.cert.gov.ua/ . Говорят, что со связью с иностранными провайдерами у них туго, но на украинских теоретически могут поднажать. Мы к ним еще не обращались, но думаю как-нибудь попробовать, тем более есть шансы чего-то от них добиться после размещения у нас http://www.azarov.ua/

@Alvalk

Сама программа Hosting Tools не выполняет блокировку. Она просто посылает на сервер определенные данные (в том числе Ваш текущий ip-адрес, с которого будет разрешено подключение. Остальные ip будут блокироваться). Блокировку выполняет сервер, на основании данных, полученных от Hosting Tools. Я даже когда-то писал как правильно это проверить (по пунктам), но по-моему, эту тему скрыли.

Поэтому правильнее говорить, что перестала работать серверная часть, которая принимает и обрабатывает данные. А сама программа у Вас на компе естественно будет работать. Только вот толку от этого NULL.

О-о-о-о... www.azarov.ua... Какие люди :)

Rock-N-Roll, да, более точно сформулировали (по работе Hosting Tools).

eugen, спасибо, ждем))

Rock-N-Roll, совершенно верно. Проблема в серверной части, программа возобновит работу сама по себе, как только мы у себя починим.

@eugen

Мне кажется есть один большой минус в том, что многие люди, видя кучу настроек ftp теряются и не всегда это правильно понимают и используют. Ну и может быть создают определенную нагрузку на техподдержку. Я и сам потратил некоторое время, чтобы разобраться во всех этих тонкостях, но нюансы остались.

А что если настройку ftp доступа разбить на несколько уровней или секций (и логически и физически в интерфейсе панели управления). По большому счету оно так и есть, но все же:

1. Обязательные настройки. Без этих настроек ftp-подключение функционировать не будет (хост, логин, пароль).
2. Необязательные настройки. Эти настройки используются дополнительно и служат для повышения безопасности подключения. Эта секция содержит 2 подсекции:
2-1. Здесь вводятся разрешенные ip-адреса или сети (для статических ip).
2-2. Ограничение доступа с помощью программы HostingTools (для динамических ip).

Подсекции 2-1 и 2-2 должны быть взаимоисключающими. Или разрешаем определенные ip или используем HostingTools, потому что если разрешить определенный ip или сеть, и при этом еще и юзать HostingTools - возникает путаница и нарушается четкая функциональность и понимание всего этого.

Если настройки 2-1 и 2-2 работают совместно - тогда описать это подробнее, т.к. этот момент не совсем понятен.

При четкой организации, с настройками ftp-подключения разберется даже пятиклассник :)

В принципе, Вы правы, настройка достаточно запутанная. Мы думаем над тем, как ее улучшить.

Дело в том, что ограничения доступа по IP адресам в панели управления действуют для всего аккаунта, а HostingTools - только для конкретного FTP пользователя. Они не могут быть взаимоисключающими. Например, можно для всего аккаунта поставить ограничения по IP, а для конкретного пользователя FTP (который заходит с динамических IP) - использовать Hosting Tools.

В любом случае, спасибо за идею, мы ценим конструктивные предложения.

Ну в таком случае - это как-то так (предыдущий пост):

1. Настройки ftp аккаунта (глобально).
1.1 - "приборная панель" со всеми текущими параметрами (список пользователей, параметры доступа и тд).
1.2 - необязательные настройки (разрешенные ip-адреса или сети для всего аккаунта).

2. Настройки ftp пользователя (локально).
2.1 - обязательные настройки для ftp пользователя
2.2 - необязательные настройки (здесь уже без взаимоисключения не обойтись)
или 2.2.1 - разрешенные ip-адреса или сети (для статических ip)
или 2.2.2 - ограничение доступа с помощью программы HostingTools (для динамических ip)

Настройки пользователя для ip адресов (локальные) могут иметь приоритет выше глобальных настроек, т.е. как правила css-стилей - их можно переопределить (не заморачиваясь при этом на глобальных настройках).

Ребята у кого-то бывают такие проблемы:
Не работает FTP хотя адрес сети находится в списке допустимых и галочка “Разрешить доступ к FTP только…” установлена.

Убираю галку – все работает!
Через некоторое время опят не работает FTP – устанавливаю галку опять – работает.
Потом снова перестает.

Жесть какая та. Хотя на тех.поддержке сказали, что без галочки работать не будет.

shipilovua, у меня такая же проблема. Работать просто невозможно.. Что делать?

Прочитал сообщения. Проверил у себя - все работает

Писал на тех. поддержу и на LiveChat, ответ один и тот же:
“Без галочки безопасность фтп работать не будет, доступ будет разрешен для всех ip
С галочкой доступ будет открыт для тех что указанны в списке ip.
Вашего ip xx.xxx.xxx.xxx сейчас нет в списке - поэтому доступ запрещен.”

Хотя у меня добавлена все сеть – и после манипуляции с галочками, либо просто обновления страницы “Безопасность FTP” – все начинает работать – но не надолго.
За сегодня уже раз 5 были проблемы.

Думаю, стоит позвонить по телефону и сними общаться.

Я так понял, без галки фтп работает, пока ты залогинен в панели управления и действует сессия. Потом снова надо логиниться/обновлять... чушь.

Позвонил телефону:
Сказали, что не знают почему может возникать такая проблема, и посоветовали установить HostingTools и отключить безопасность FTP.

Попробую)

@sorio2009

Думаю ты прав.

Поставь HostingTools – ссылка есть на странице безопасность FTP.

Вышел из админки, поменял IP – вроде работает.

Но после сметы IP нужно подождать, что бы прога обновила и синхронизовала IP с сервером.

Не хватает кнопки - Обновить)

IP у меня меняется очень часто, как и подсеть. Задолбало ждать по 2 минуты, из-за этого фтп, мое отношение к хостингу сильно ухудшилось. Здалась мне эта безопасность, если я работать не могу?! Да поставьте всем пароли сложные, и не будет никаких вирусов-шмирусов.

@sorio2009
Вот что мне еще советовали:
"если у вас динамический адрес и возникают проблемы , попробуйте в разделе безопасность добавить адрес 0.0.0.0/0 и сохранить изменения"

Попробуй может тебе поможет.

shipilovua, в HostingTools в трее клацаешь правой мышью - обновить данные, вроде обновляет сразу.
По поводу остального - безопасность безусловно важна, но постоянно меняются правила игры, что добавляет некоторой нервозности в работе. Надеюсь, что админы все уладят, и будет корректно работать как механизм разрешенных сетей, так и защита HostingTools.

@gusinichka
Спасибо - да, есть такая функция)))

Hosting Tools заработал???

А я всё вбиваю вручную текущий ip, пока один раз не забыл "на автомате"... А потом - СТОП!!! Законнектилось и без этого!

Интересно, сколько времени я занимался этим идиотизмом...

Вот это прикол :)))))