Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. Безопасность FTP

Форумы Хостинг Безопасность FTP
artslise
15.02.2012
хостинг: есть
домен: есть
Безопасность FTP
Сегодня утром меня не пустило по ftp. Пользуюсь Hosting Tools, для меня это было удобно. До сегодняшнего утра. Техподдержка объяснила, что с сегодняшнего дня принудительно вводится защита по разрешенным ip либо разрешенным сетям, и никак иначе.
Получается, что Hosting Tools, разработанный программистами хостинга, уже не актуален?
И еще - при таких правилах мне необходимо добавить как минимум две сети в список разрешенных, одна из них - весь наш славный Укртелеком со своими динамическими ip.
Как это скажется на безопасности?
Alvalk
15.02.2012
хостинг: есть
домен: нет
Когда у Вас выключена защита по IP, то доступ разрешен всему миру, но Вы защищаетесь от него программой Hosting Tools
Когда Вы включите в список разрешенных весь Укртелеком, с помощью Hosting Tools Вы будете защищаться только от пользователей Укртелекома, а не от всего мира
Не вижу никаких проблем для безопасности
eugen
15.02.2012
хостинг: есть
домен: есть
Стоит также отметить, что большинство случаев несанкционированного доступа по FTP происходят с НЕ-украинских IP адресов. Поэтому установка ограничения доступа даже с целой сети Укртелекома - на порядки лучше, чем отключение защиты.
Rock-N-Roll
15.02.2012
хостинг: есть
домен: есть
Так это что - Hosting Tools полностью выводится из эксплуатации?

Мне кажется что Укртелеком с динамическими ip очень даже неплохое прикрытие для отечественных хакеров (если таковы имеются). Один раз я хотел найти одного урода, который баловался с укртелекомовского ip. Пообщавшись с несколькими людьми из различных укртелекомовских отделений (например, одесская техподдержка меня разочаровала полностью) я понял, что найти этого умника просто НЕ РЕАЛЬНО. По крайней мере для обычного смертного клиента Укртелекома. Я не исключаю того, что может я общался с не совсем компетентными сотрудниками этой компании (но это же была техподдержка!). И почему-то я сомневаюсь, что там есть специалисты соответсвующего уровня и соответствующее оборудование для решения этой проблемы.

Так как предлагаете бороться с нашими (доморощенными и не очень) гениями? Подождем до первого взлома "по-украински"?

А они скоро будут, Азаров уже задумался о увеличении госзаказа it-шников в вузах :)
korolua
15.02.2012
хостинг: есть
домен: есть
Кстати! Наши "подарки", т.е. "гении", могут очень много.... Но! Они могут сделать "ТАК" а не оборот! То-есть: Напакостить могут, но обратно все вернуть - Это уже наука не для них.... С такими я знаком... И не очень одобряю их знания.... А как Ваше мнение?...
Rock-N-Roll
15.02.2012
хостинг: есть
домен: есть
ВЕРНИТЕ Hosting Tools !!!
Alvalk
15.02.2012
хостинг: есть
домен: нет
Объясните, плз, а он куда-то делся, что ли? Или не работает? Или в чем дело-то? (я им не полдьзуюсь, но зашел в аккаунт, посмотрел, все есть, все на месте)
Rock-N-Roll
15.02.2012
хостинг: есть
домен: есть
@Alvalk

Это БЫЛА дополнительная защита ftp-аккаунта, и использовалась по желанию (опционально). Представляла собой небольшую программу под Windows, которая автоматически запускалась вместе с Вашей ОС и позволяла осуществить блокировку доступа к Вашему ftp-аккаунту со всех ip-адресов, кроме Вашего текущего ip-адреса. Хорошее БЫЛО решение для клиентов с динамическими ip-адресами (Укртелеком). В панели управления ее нет, там все распознавалось автоматически. Но если Вы ЭТО не использовали, то Вам и бояться-то нечего (пока) :)))

Подробнее: https://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
artslise
15.02.2012
хостинг: есть
домен: есть
да что-то меня вне зависимости от того, запущен Hosting Tools или нет, пускает по разрешенной сети.
korolua
15.02.2012
хостинг: есть
домен: есть
Да и правильно! Если Вы сеть внесли с список разрешенных, то и пускать будет!
Rock-N-Roll
15.02.2012
хостинг: есть
домен: есть
У меня рулит (вернее рулил) ftp-доступом исключительно Hosting Tools. Счас на ftp доступа нет, нужно открывать всю сеть. Новость, мягко говоря, не их приятных...
Alvalk
15.02.2012
хостинг: есть
домен: нет
.
artslise
15.02.2012
хостинг: есть
домен: есть
Alvalk, именно так и было до сегодняшнего дня. Hosting Tools отслеживал текущий ip и разрешал доступ по нему. Сейчас, увы, не работает.
Alvalk
15.02.2012
хостинг: есть
домен: нет
gusinichka, ну если так, тогда да, странно.
Я думал, что при использовании Hosting Tools он работает только для разрешенных в списке адресов
eugen
15.02.2012
хостинг: есть
домен: есть
Без паники, Hosting Tools продолжит работать. Сейчас есть временные трудности, но к концу недели обязательно восстановим ее работу.

Что касается хацкеров и ботнетов, то у нас оказывается есть организация, которая должна этим заниматься - http://www.cert.gov.ua/ . Говорят, что со связью с иностранными провайдерами у них туго, но на украинских теоретически могут поднажать. Мы к ним еще не обращались, но думаю как-нибудь попробовать, тем более есть шансы чего-то от них добиться после размещения у нас http://www.azarov.ua/
Rock-N-Roll
15.02.2012
хостинг: есть
домен: есть
@Alvalk

Сама программа Hosting Tools не выполняет блокировку. Она просто посылает на сервер определенные данные (в том числе Ваш текущий ip-адрес, с которого будет разрешено подключение. Остальные ip будут блокироваться). Блокировку выполняет сервер, на основании данных, полученных от Hosting Tools. Я даже когда-то писал как правильно это проверить (по пунктам), но по-моему, эту тему скрыли.

Поэтому правильнее говорить, что перестала работать серверная часть, которая принимает и обрабатывает данные. А сама программа у Вас на компе естественно будет работать. Только вот толку от этого NULL.
Rock-N-Roll
15.02.2012
хостинг: есть
домен: есть
О-о-о-о... www.azarov.ua... Какие люди :)
artslise
15.02.2012
хостинг: есть
домен: есть
Rock-N-Roll, да, более точно сформулировали (по работе Hosting Tools).
artslise
15.02.2012
хостинг: есть
домен: есть
eugen, спасибо, ждем))
eugen
15.02.2012
хостинг: есть
домен: есть
Rock-N-Roll, совершенно верно. Проблема в серверной части, программа возобновит работу сама по себе, как только мы у себя починим.
Rock-N-Roll
16.02.2012
хостинг: есть
домен: есть
@eugen

Мне кажется есть один большой минус в том, что многие люди, видя кучу настроек ftp теряются и не всегда это правильно понимают и используют. Ну и может быть создают определенную нагрузку на техподдержку. Я и сам потратил некоторое время, чтобы разобраться во всех этих тонкостях, но нюансы остались.

А что если настройку ftp доступа разбить на несколько уровней или секций (и логически и физически в интерфейсе панели управления). По большому счету оно так и есть, но все же:

1. Обязательные настройки. Без этих настроек ftp-подключение функционировать не будет (хост, логин, пароль).
2. Необязательные настройки. Эти настройки используются дополнительно и служат для повышения безопасности подключения. Эта секция содержит 2 подсекции:
2-1. Здесь вводятся разрешенные ip-адреса или сети (для статических ip).
2-2. Ограничение доступа с помощью программы HostingTools (для динамических ip).

Подсекции 2-1 и 2-2 должны быть взаимоисключающими. Или разрешаем определенные ip или используем HostingTools, потому что если разрешить определенный ip или сеть, и при этом еще и юзать HostingTools - возникает путаница и нарушается четкая функциональность и понимание всего этого.

Если настройки 2-1 и 2-2 работают совместно - тогда описать это подробнее, т.к. этот момент не совсем понятен.

При четкой организации, с настройками ftp-подключения разберется даже пятиклассник :)
eugen
16.02.2012
хостинг: есть
домен: есть
В принципе, Вы правы, настройка достаточно запутанная. Мы думаем над тем, как ее улучшить.

Дело в том, что ограничения доступа по IP адресам в панели управления действуют для всего аккаунта, а HostingTools - только для конкретного FTP пользователя. Они не могут быть взаимоисключающими. Например, можно для всего аккаунта поставить ограничения по IP, а для конкретного пользователя FTP (который заходит с динамических IP) - использовать Hosting Tools.

В любом случае, спасибо за идею, мы ценим конструктивные предложения.
Rock-N-Roll
16.02.2012
хостинг: есть
домен: есть
Ну в таком случае - это как-то так (предыдущий пост):

1. Настройки ftp аккаунта (глобально).
1.1 - "приборная панель" со всеми текущими параметрами (список пользователей, параметры доступа и тд).
1.2 - необязательные настройки (разрешенные ip-адреса или сети для всего аккаунта).

2. Настройки ftp пользователя (локально).
2.1 - обязательные настройки для ftp пользователя
2.2 - необязательные настройки (здесь уже без взаимоисключения не обойтись)
или 2.2.1 - разрешенные ip-адреса или сети (для статических ip)
или 2.2.2 - ограничение доступа с помощью программы HostingTools (для динамических ip)

Настройки пользователя для ip адресов (локальные) могут иметь приоритет выше глобальных настроек, т.е. как правила css-стилей - их можно переопределить (не заморачиваясь при этом на глобальных настройках).
shipilovua
24.02.2012
хостинг: есть
домен: есть
Ребята у кого-то бывают такие проблемы:
Не работает FTP хотя адрес сети находится в списке допустимых и галочка “Разрешить доступ к FTP только…” установлена.

Убираю галку – все работает!
Через некоторое время опят не работает FTP – устанавливаю галку опять – работает.
Потом снова перестает.

Жесть какая та. Хотя на тех.поддержке сказали, что без галочки работать не будет.
sorio2009
24.02.2012
хостинг: есть
домен: есть
shipilovua, у меня такая же проблема. Работать просто невозможно.. Что делать?
Alvalk
24.02.2012
хостинг: есть
домен: нет
Прочитал сообщения. Проверил у себя - все работает
shipilovua
24.02.2012
хостинг: есть
домен: есть
Писал на тех. поддержу и на LiveChat, ответ один и тот же:
“Без галочки безопасность фтп работать не будет, доступ будет разрешен для всех ip
С галочкой доступ будет открыт для тех что указанны в списке ip.
Вашего ip xx.xxx.xxx.xxx сейчас нет в списке - поэтому доступ запрещен.”

Хотя у меня добавлена все сеть – и после манипуляции с галочками, либо просто обновления страницы “Безопасность FTP” – все начинает работать – но не надолго.
За сегодня уже раз 5 были проблемы.

Думаю, стоит позвонить по телефону и сними общаться.
sorio2009
24.02.2012
хостинг: есть
домен: есть
Я так понял, без галки фтп работает, пока ты залогинен в панели управления и действует сессия. Потом снова надо логиниться/обновлять... чушь.
shipilovua
24.02.2012
хостинг: есть
домен: есть
Позвонил телефону:
Сказали, что не знают почему может возникать такая проблема, и посоветовали установить HostingTools и отключить безопасность FTP.

Попробую)
shipilovua
24.02.2012
хостинг: есть
домен: есть
@sorio2009

Думаю ты прав.

Поставь HostingTools – ссылка есть на странице безопасность FTP.

Вышел из админки, поменял IP – вроде работает.

Но после сметы IP нужно подождать, что бы прога обновила и синхронизовала IP с сервером.

Не хватает кнопки - Обновить)
sorio2009
24.02.2012
хостинг: есть
домен: есть
IP у меня меняется очень часто, как и подсеть. Задолбало ждать по 2 минуты, из-за этого фтп, мое отношение к хостингу сильно ухудшилось. Здалась мне эта безопасность, если я работать не могу?! Да поставьте всем пароли сложные, и не будет никаких вирусов-шмирусов.
shipilovua
24.02.2012
хостинг: есть
домен: есть
@sorio2009
Вот что мне еще советовали:
"если у вас динамический адрес и возникают проблемы , попробуйте в разделе безопасность добавить адрес 0.0.0.0/0 и сохранить изменения"

Попробуй может тебе поможет.
artslise
24.02.2012
хостинг: есть
домен: есть
shipilovua, в HostingTools в трее клацаешь правой мышью - обновить данные, вроде обновляет сразу.
По поводу остального - безопасность безусловно важна, но постоянно меняются правила игры, что добавляет некоторой нервозности в работе. Надеюсь, что админы все уладят, и будет корректно работать как механизм разрешенных сетей, так и защита HostingTools.
shipilovua
24.02.2012
хостинг: есть
домен: есть
@gusinichka
Спасибо - да, есть такая функция)))
Rock-N-Roll
20.03.2012
хостинг: есть
домен: есть
Hosting Tools заработал???

А я всё вбиваю вручную текущий ip, пока один раз не забыл "на автомате"... А потом - СТОП!!! Законнектилось и без этого!

Интересно, сколько времени я занимался этим идиотизмом...

Вот это прикол :)))))
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города