Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва
Форумы

Хостинг. Безопасность FTP

Форумы Хостинг Безопасность FTP
artslise
8 лет
Безопасность FTP
Сегодня утром меня не пустило по ftp. Пользуюсь Hosting Tools, для меня это было удобно. До сегодняшнего утра. Техподдержка объяснила, что с сегодняшнего дня принудительно вводится защита по разрешенным ip либо разрешенным сетям, и никак иначе.
Получается, что Hosting Tools, разработанный программистами хостинга, уже не актуален?
И еще - при таких правилах мне необходимо добавить как минимум две сети в список разрешенных, одна из них - весь наш славный Укртелеком со своими динамическими ip.
Как это скажется на безопасности?
Alvalk
8 лет
Когда у Вас выключена защита по IP, то доступ разрешен всему миру, но Вы защищаетесь от него программой Hosting Tools
Когда Вы включите в список разрешенных весь Укртелеком, с помощью Hosting Tools Вы будете защищаться только от пользователей Укртелекома, а не от всего мира
Не вижу никаких проблем для безопасности
eugen
8 лет
Стоит также отметить, что большинство случаев несанкционированного доступа по FTP происходят с НЕ-украинских IP адресов. Поэтому установка ограничения доступа даже с целой сети Укртелекома - на порядки лучше, чем отключение защиты.
Rock-N-Roll
8 лет
Так это что - Hosting Tools полностью выводится из эксплуатации?

Мне кажется что Укртелеком с динамическими ip очень даже неплохое прикрытие для отечественных хакеров (если таковы имеются). Один раз я хотел найти одного урода, который баловался с укртелекомовского ip. Пообщавшись с несколькими людьми из различных укртелекомовских отделений (например, одесская техподдержка меня разочаровала полностью) я понял, что найти этого умника просто НЕ РЕАЛЬНО. По крайней мере для обычного смертного клиента Укртелекома. Я не исключаю того, что может я общался с не совсем компетентными сотрудниками этой компании (но это же была техподдержка!). И почему-то я сомневаюсь, что там есть специалисты соответсвующего уровня и соответствующее оборудование для решения этой проблемы.

Так как предлагаете бороться с нашими (доморощенными и не очень) гениями? Подождем до первого взлома "по-украински"?

А они скоро будут, Азаров уже задумался о увеличении госзаказа it-шников в вузах :)
korolua
8 лет
Кстати! Наши "подарки", т.е. "гении", могут очень много.... Но! Они могут сделать "ТАК" а не оборот! То-есть: Напакостить могут, но обратно все вернуть - Это уже наука не для них.... С такими я знаком... И не очень одобряю их знания.... А как Ваше мнение?...
Rock-N-Roll
8 лет
ВЕРНИТЕ Hosting Tools !!!
Alvalk
8 лет
Объясните, плз, а он куда-то делся, что ли? Или не работает? Или в чем дело-то? (я им не полдьзуюсь, но зашел в аккаунт, посмотрел, все есть, все на месте)
Rock-N-Roll
8 лет
@Alvalk

Это БЫЛА дополнительная защита ftp-аккаунта, и использовалась по желанию (опционально). Представляла собой небольшую программу под Windows, которая автоматически запускалась вместе с Вашей ОС и позволяла осуществить блокировку доступа к Вашему ftp-аккаунту со всех ip-адресов, кроме Вашего текущего ip-адреса. Хорошее БЫЛО решение для клиентов с динамическими ip-адресами (Укртелеком). В панели управления ее нет, там все распознавалось автоматически. Но если Вы ЭТО не использовали, то Вам и бояться-то нечего (пока) :)))

Подробнее: https://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
artslise
8 лет
да что-то меня вне зависимости от того, запущен Hosting Tools или нет, пускает по разрешенной сети.
korolua
8 лет
Да и правильно! Если Вы сеть внесли с список разрешенных, то и пускать будет!
Rock-N-Roll
8 лет
У меня рулит (вернее рулил) ftp-доступом исключительно Hosting Tools. Счас на ftp доступа нет, нужно открывать всю сеть. Новость, мягко говоря, не их приятных...
Alvalk
8 лет
.
artslise
8 лет
Alvalk, именно так и было до сегодняшнего дня. Hosting Tools отслеживал текущий ip и разрешал доступ по нему. Сейчас, увы, не работает.
Alvalk
8 лет
gusinichka, ну если так, тогда да, странно.
Я думал, что при использовании Hosting Tools он работает только для разрешенных в списке адресов
eugen
8 лет
Без паники, Hosting Tools продолжит работать. Сейчас есть временные трудности, но к концу недели обязательно восстановим ее работу.

Что касается хацкеров и ботнетов, то у нас оказывается есть организация, которая должна этим заниматься - http://www.cert.gov.ua/ . Говорят, что со связью с иностранными провайдерами у них туго, но на украинских теоретически могут поднажать. Мы к ним еще не обращались, но думаю как-нибудь попробовать, тем более есть шансы чего-то от них добиться после размещения у нас http://www.azarov.ua/
Rock-N-Roll
8 лет
@Alvalk

Сама программа Hosting Tools не выполняет блокировку. Она просто посылает на сервер определенные данные (в том числе Ваш текущий ip-адрес, с которого будет разрешено подключение. Остальные ip будут блокироваться). Блокировку выполняет сервер, на основании данных, полученных от Hosting Tools. Я даже когда-то писал как правильно это проверить (по пунктам), но по-моему, эту тему скрыли.

Поэтому правильнее говорить, что перестала работать серверная часть, которая принимает и обрабатывает данные. А сама программа у Вас на компе естественно будет работать. Только вот толку от этого NULL.
Rock-N-Roll
8 лет
О-о-о-о... www.azarov.ua... Какие люди :)
artslise
8 лет
Rock-N-Roll, да, более точно сформулировали (по работе Hosting Tools).
artslise
8 лет
eugen, спасибо, ждем))
eugen
8 лет
Rock-N-Roll, совершенно верно. Проблема в серверной части, программа возобновит работу сама по себе, как только мы у себя починим.
Rock-N-Roll
8 лет
@eugen

Мне кажется есть один большой минус в том, что многие люди, видя кучу настроек ftp теряются и не всегда это правильно понимают и используют. Ну и может быть создают определенную нагрузку на техподдержку. Я и сам потратил некоторое время, чтобы разобраться во всех этих тонкостях, но нюансы остались.

А что если настройку ftp доступа разбить на несколько уровней или секций (и логически и физически в интерфейсе панели управления). По большому счету оно так и есть, но все же:

1. Обязательные настройки. Без этих настроек ftp-подключение функционировать не будет (хост, логин, пароль).
2. Необязательные настройки. Эти настройки используются дополнительно и служат для повышения безопасности подключения. Эта секция содержит 2 подсекции:
2-1. Здесь вводятся разрешенные ip-адреса или сети (для статических ip).
2-2. Ограничение доступа с помощью программы HostingTools (для динамических ip).

Подсекции 2-1 и 2-2 должны быть взаимоисключающими. Или разрешаем определенные ip или используем HostingTools, потому что если разрешить определенный ip или сеть, и при этом еще и юзать HostingTools - возникает путаница и нарушается четкая функциональность и понимание всего этого.

Если настройки 2-1 и 2-2 работают совместно - тогда описать это подробнее, т.к. этот момент не совсем понятен.

При четкой организации, с настройками ftp-подключения разберется даже пятиклассник :)
eugen
8 лет
В принципе, Вы правы, настройка достаточно запутанная. Мы думаем над тем, как ее улучшить.

Дело в том, что ограничения доступа по IP адресам в панели управления действуют для всего аккаунта, а HostingTools - только для конкретного FTP пользователя. Они не могут быть взаимоисключающими. Например, можно для всего аккаунта поставить ограничения по IP, а для конкретного пользователя FTP (который заходит с динамических IP) - использовать Hosting Tools.

В любом случае, спасибо за идею, мы ценим конструктивные предложения.
Rock-N-Roll
8 лет
Ну в таком случае - это как-то так (предыдущий пост):

1. Настройки ftp аккаунта (глобально).
1.1 - "приборная панель" со всеми текущими параметрами (список пользователей, параметры доступа и тд).
1.2 - необязательные настройки (разрешенные ip-адреса или сети для всего аккаунта).

2. Настройки ftp пользователя (локально).
2.1 - обязательные настройки для ftp пользователя
2.2 - необязательные настройки (здесь уже без взаимоисключения не обойтись)
или 2.2.1 - разрешенные ip-адреса или сети (для статических ip)
или 2.2.2 - ограничение доступа с помощью программы HostingTools (для динамических ip)

Настройки пользователя для ip адресов (локальные) могут иметь приоритет выше глобальных настроек, т.е. как правила css-стилей - их можно переопределить (не заморачиваясь при этом на глобальных настройках).
shipilovua
8 лет
Ребята у кого-то бывают такие проблемы:
Не работает FTP хотя адрес сети находится в списке допустимых и галочка “Разрешить доступ к FTP только…” установлена.

Убираю галку – все работает!
Через некоторое время опят не работает FTP – устанавливаю галку опять – работает.
Потом снова перестает.

Жесть какая та. Хотя на тех.поддержке сказали, что без галочки работать не будет.
sorio2009
8 лет
shipilovua, у меня такая же проблема. Работать просто невозможно.. Что делать?
Alvalk
8 лет
Прочитал сообщения. Проверил у себя - все работает
shipilovua
8 лет
Писал на тех. поддержу и на LiveChat, ответ один и тот же:
“Без галочки безопасность фтп работать не будет, доступ будет разрешен для всех ip
С галочкой доступ будет открыт для тех что указанны в списке ip.
Вашего ip xx.xxx.xxx.xxx сейчас нет в списке - поэтому доступ запрещен.”

Хотя у меня добавлена все сеть – и после манипуляции с галочками, либо просто обновления страницы “Безопасность FTP” – все начинает работать – но не надолго.
За сегодня уже раз 5 были проблемы.

Думаю, стоит позвонить по телефону и сними общаться.
sorio2009
8 лет
Я так понял, без галки фтп работает, пока ты залогинен в панели управления и действует сессия. Потом снова надо логиниться/обновлять... чушь.
shipilovua
8 лет
Позвонил телефону:
Сказали, что не знают почему может возникать такая проблема, и посоветовали установить HostingTools и отключить безопасность FTP.

Попробую)
shipilovua
8 лет
@sorio2009

Думаю ты прав.

Поставь HostingTools – ссылка есть на странице безопасность FTP.

Вышел из админки, поменял IP – вроде работает.

Но после сметы IP нужно подождать, что бы прога обновила и синхронизовала IP с сервером.

Не хватает кнопки - Обновить)
sorio2009
8 лет
IP у меня меняется очень часто, как и подсеть. Задолбало ждать по 2 минуты, из-за этого фтп, мое отношение к хостингу сильно ухудшилось. Здалась мне эта безопасность, если я работать не могу?! Да поставьте всем пароли сложные, и не будет никаких вирусов-шмирусов.
shipilovua
8 лет
@sorio2009
Вот что мне еще советовали:
"если у вас динамический адрес и возникают проблемы , попробуйте в разделе безопасность добавить адрес 0.0.0.0/0 и сохранить изменения"

Попробуй может тебе поможет.
artslise
8 лет
shipilovua, в HostingTools в трее клацаешь правой мышью - обновить данные, вроде обновляет сразу.
По поводу остального - безопасность безусловно важна, но постоянно меняются правила игры, что добавляет некоторой нервозности в работе. Надеюсь, что админы все уладят, и будет корректно работать как механизм разрешенных сетей, так и защита HostingTools.
shipilovua
8 лет
@gusinichka
Спасибо - да, есть такая функция)))
Rock-N-Roll
7 лет
Hosting Tools заработал???

А я всё вбиваю вручную текущий ip, пока один раз не забыл "на автомате"... А потом - СТОП!!! Законнектилось и без этого!

Интересно, сколько времени я занимался этим идиотизмом...

Вот это прикол :)))))
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.
Тема закрыта по истечению срока давности.
Услуги
Компания
Техподдержка
Договора
Мы в соцсетях
Copyright © 2006—2020 ООО "Хостинг «Украина»"
Все материалы данного сайта являются объектами авторского права.
Запрещается копирование, распространение или любое иное использование информации и объектов без письменного согласия правообладателя.
Нашли опечатку на странице - выделите ее и нажмите Ctrl+Enter