Хостинг. Безопасность FTP

Безопасность FTP
Сегодня утром меня не пустило по ftp. Пользуюсь Hosting Tools, для меня это было удобно. До сегодняшнего утра. Техподдержка объяснила, что с сегодняшнего дня принудительно вводится защита по разрешенным ip либо разрешенным сетям, и никак иначе.
Получается, что Hosting Tools, разработанный программистами хостинга, уже не актуален?
И еще - при таких правилах мне необходимо добавить как минимум две сети в список разрешенных, одна из них - весь наш славный Укртелеком со своими динамическими ip.
Как это скажется на безопасности?

Стоит также отметить, что большинство случаев несанкционированного доступа по FTP происходят с НЕ-украинских IP адресов. Поэтому установка ограничения доступа даже с целой сети Укртелекома - на порядки лучше, чем отключение защиты.

Кстати! Наши "подарки", т.е. "гении", могут очень много.... Но! Они могут сделать "ТАК" а не оборот! То-есть: Напакостить могут, но обратно все вернуть - Это уже наука не для них.... С такими я знаком... И не очень одобряю их знания.... А как Ваше мнение?...

Объясните, плз, а он куда-то делся, что ли? Или не работает? Или в чем дело-то? (я им не полдьзуюсь, но зашел в аккаунт, посмотрел, все есть, все на месте)

да что-то меня вне зависимости от того, запущен Hosting Tools или нет, пускает по разрешенной сети.

У меня рулит (вернее рулил) ftp-доступом исключительно Hosting Tools. Счас на ftp доступа нет, нужно открывать всю сеть. Новость, мягко говоря, не их приятных...

Alvalk, именно так и было до сегодняшнего дня. Hosting Tools отслеживал текущий ip и разрешал доступ по нему. Сейчас, увы, не работает.

Без паники, Hosting Tools продолжит работать. Сейчас есть временные трудности, но к концу недели обязательно восстановим ее работу.

Что касается хацкеров и ботнетов, то у нас оказывается есть организация, которая должна этим заниматься - http://www.cert.gov.ua/ . Говорят, что со связью с иностранными провайдерами у них туго, но на украинских теоретически могут поднажать. Мы к ним еще не обращались, но думаю как-нибудь попробовать, тем более есть шансы чего-то от них добиться после размещения у нас http://www.azarov.ua/

О-о-о-о... www.azarov.ua... Какие люди :)

eugen, спасибо, ждем))

@eugen

Мне кажется есть один большой минус в том, что многие люди, видя кучу настроек ftp теряются и не всегда это правильно понимают и используют. Ну и может быть создают определенную нагрузку на техподдержку. Я и сам потратил некоторое время, чтобы разобраться во всех этих тонкостях, но нюансы остались.

А что если настройку ftp доступа разбить на несколько уровней или секций (и логически и физически в интерфейсе панели управления). По большому счету оно так и есть, но все же:

1. Обязательные настройки. Без этих настроек ftp-подключение функционировать не будет (хост, логин, пароль).
2. Необязательные настройки. Эти настройки используются дополнительно и служат для повышения безопасности подключения. Эта секция содержит 2 подсекции:
2-1. Здесь вводятся разрешенные ip-адреса или сети (для статических ip).
2-2. Ограничение доступа с помощью программы HostingTools (для динамических ip).

Подсекции 2-1 и 2-2 должны быть взаимоисключающими. Или разрешаем определенные ip или используем HostingTools, потому что если разрешить определенный ip или сеть, и при этом еще и юзать HostingTools - возникает путаница и нарушается четкая функциональность и понимание всего этого.

Если настройки 2-1 и 2-2 работают совместно - тогда описать это подробнее, т.к. этот момент не совсем понятен.

При четкой организации, с настройками ftp-подключения разберется даже пятиклассник :)

Ну в таком случае - это как-то так (предыдущий пост):

1. Настройки ftp аккаунта (глобально).
1.1 - "приборная панель" со всеми текущими параметрами (список пользователей, параметры доступа и тд).
1.2 - необязательные настройки (разрешенные ip-адреса или сети для всего аккаунта).

2. Настройки ftp пользователя (локально).
2.1 - обязательные настройки для ftp пользователя
2.2 - необязательные настройки (здесь уже без взаимоисключения не обойтись)
или 2.2.1 - разрешенные ip-адреса или сети (для статических ip)
или 2.2.2 - ограничение доступа с помощью программы HostingTools (для динамических ip)

Настройки пользователя для ip адресов (локальные) могут иметь приоритет выше глобальных настроек, т.е. как правила css-стилей - их можно переопределить (не заморачиваясь при этом на глобальных настройках).

shipilovua, у меня такая же проблема. Работать просто невозможно.. Что делать?

Писал на тех. поддержу и на LiveChat, ответ один и тот же:
“Без галочки безопасность фтп работать не будет, доступ будет разрешен для всех ip
С галочкой доступ будет открыт для тех что указанны в списке ip.
Вашего ip xx.xxx.xxx.xxx сейчас нет в списке - поэтому доступ запрещен.”

Хотя у меня добавлена все сеть – и после манипуляции с галочками, либо просто обновления страницы “Безопасность FTP” – все начинает работать – но не надолго.
За сегодня уже раз 5 были проблемы.

Думаю, стоит позвонить по телефону и сними общаться.

Позвонил телефону:
Сказали, что не знают почему может возникать такая проблема, и посоветовали установить HostingTools и отключить безопасность FTP.

Попробую)

IP у меня меняется очень часто, как и подсеть. Задолбало ждать по 2 минуты, из-за этого фтп, мое отношение к хостингу сильно ухудшилось. Здалась мне эта безопасность, если я работать не могу?! Да поставьте всем пароли сложные, и не будет никаких вирусов-шмирусов.

shipilovua, в HostingTools в трее клацаешь правой мышью - обновить данные, вроде обновляет сразу.
По поводу остального - безопасность безусловно важна, но постоянно меняются правила игры, что добавляет некоторой нервозности в работе. Надеюсь, что админы все уладят, и будет корректно работать как механизм разрешенных сетей, так и защита HostingTools.