• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепропетровск
  • +38(062) 210-24-93  Донецк
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 007-72-35  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. Ограничение по IP

Форумы Хостинг Ограничение по IP
ipoint
13.12.2011 00:48
хостинг: есть
домен: есть
Ограничение по IP
Вот так взяли и включили ограничение по IP!!!
Ну это хорошо, что у меня и сайты есть на данном хостинге и клиенты с таким же хостингом. И я понимаю ситуацию.
Остальным остается писать письма в техподдержку своих разработчиков с просьбой объяснить "Почему ничего не работает?" и с вопросом "Где мне взять мой IP-адрес?"
katur
13.12.2011 10:57
хостинг: есть
домен: есть
Правильно сделали. Кто такие остальные? Если у них нет здесь хостинга, то собственно, им тут и делать нечего. А если вы своим клиентам даёте доступ к FTP, то следите за ситуацией и отвечайте на вопросы.
ipoint
13.12.2011 11:32
хостинг: есть
домен: есть
Уже приходится отвечать на вопросы. А эта возможность ограничения по IP уже действует три года и нам давно известна. Ответственность за взломы по FTP пропорциональна между всеми у кого есть FTP доступ.
eugen
13.12.2011 13:57
хостинг: есть
домен: есть
Включая принудительные ограничения мы понимали, что нарываемся на массу критики. И, поверьте, мы бы не стали этого делать, если бы проблема не была настолько критична. Людям свойственна беспечность, пока не происходит беда. Несмотря на то, что функция ограничения доступа по IP есть давно - использовалась она очень вяло (по большей части теми, кого уже взломали), а количество хостинг-аккаунтов с украденными паролями от ftp, которые рассылают спам, досят с наших серверов другие сайты, размещают фишинговые страницы банков - растет поразительными темпами.

Ограничение доступа к FTP, безусловно, не панацея. Есть и другие способы взлома, и мы планируем искать способы защиты от них в будущем.

Что касается разработчиков: если Вы даете им доступ - желательно просто добавлять их IP адреса к разрешенным. Тем более, если они задают вопросы "Где мне взять мой IP-адрес?"

В случае крайней необходимости защиту можно, как и раньше, просто отключить.
Alvalk
13.12.2011 14:03
хостинг: есть
домен: нет
Если выбирать между вопросами
-у меня взломали сайт. Что делать?
или
-почему у меня нет доступа к FTP?
то лучше, наверное, второе.
Думаю, что этот шаг хостера оправдан.
Boldyrev Alex, а Вы можете не отвечать на второй вопрос, а просто отключить защиту по IP

P.S. А о какой ответственности и пропорциональности Вы говорите - не понял. Наличие, например, у меня FTP-доступа не имеет никакого отношения (и соответственно не налагает ответственности) за взлом Ваших сайтов.
ipoint
13.12.2011 14:11
хостинг: есть
домен: есть
Народ, я смотрю на ситуацию со всех сторон и понимаю, как клиента, так и хостинг-провайдера. И Илья в этом случае был абсолютно прав решившись на данную меру. Только это сделали вчера без предупреждения и уже на утро мне пришлось объясняться со своими клиентами.
Celsoft
14.12.2011 16:46
хостинг: есть
домен: нет
По мне так лучше бы защитили раздел "Логины и пароли". Ибо любое проникновение в панель и все данные как на ладони.
ipoint
14.12.2011 17:05
хостинг: есть
домен: есть
Ну, тут уж только пароли посложнее. Хотя, конечно можно и смс код придумать
eugen
14.12.2011 17:14
хостинг: есть
домен: есть
Для ограничения доступа в панель управления можно настроить двухфакторную авторизацию с мобильным: https://www.ukraine.com.ua/User/OtpConfig/

Принцип похож на sms-коды, но вместо sms используется установленная на мобильный программа (есть версии для android, iphone, j2me). Программа на телефоне не требует подключения к интернету.
Celsoft
14.12.2011 17:21
хостинг: есть
домен: нет
Спасибо
ipoint
14.12.2011 17:31
хостинг: есть
домен: есть
Круто! Установлю, когда будет смарт на Android )
v.alex.lg
17.12.2011 00:32
хостинг: есть
домен: есть
Я подключен к интернету через роутер. При добавлении в список ip-адресов моего внешнего адреса все равно не пускает на фтп. А если в список добавить локальный, то доступ к фтп открывается.

Вопрос к администрации: это баг или фича?
katur
17.12.2011 13:59
хостинг: есть
домен: есть
Волга Александр, вы на любом сервисе посмотрите какой у вас IP (cmyip.com, whatismyip.com...) Какой у вас определяется? Он выдан роутером? Если у вас "локальный" не 192.168.x.x, 172.16.x.x. или 10.0.x., то всё нормально - у вас скорее всего "прозрачный" роутер и IP вам выдал шлюз/биллинг провайдера, а если из диапазонов выше - быть такого не может.
По каким критериям вы определяли "внешний" и "локальный"?
v.alex.lg
17.12.2011 15:55
хостинг: есть
домен: есть
На cmyip.com и на странице "Безопасность FTP" показывает не локальный 91.ххх.ххх.ххх . Но если его добавить в список разрешенных (или эту подсеть), то доступ все равно не открывается. Только когда я добавил свой локальный 192.168.ххх.ххх я смог зайти на фтп.

Локальными я считаю адреса из диапазона 192.168.x.x, 172.16.x.x. и 10.0.x.
eugen
18.12.2011 16:38
хостинг: есть
домен: есть
Александр, скорее всего это просто стечение обстоятельств. Ваш адрес 192.168.ххх.ххх гарантировано не может дойти до нашего сервера.

Попробуйте смотреть свой IP на украинском ресурсе (трафик в Украину и в мир может идти разными каналами). Например, на странице http://php5.ukraine.com.ua/ можно увидеть свой IP в строке _SERVER["REMOTE_ADDR"]

Также, можете попробовать открыть доступ не просто для своего текущего IP, а для всей сети своего провайдера.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города