• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг Украина Новости Хостинг / Повышение уровня безопасности FTP
декабря 13

Повышение уровня безопасности FTP

Очень часто к нам обращаются пользователи с жалобами относительно того, что их сайт взломан по FTP. Это связано с тем, что существует множество вредоносных программ, которые воруют пароли FTP с компьютеров пользователей, после чего эти пароли используются для внедрения вредоносного кода в сайты.

Несколько лет назад, для защиты наших клиентов, в панели управления был создан раздел "Безопасность", где можно было указать перечень IP адресов, с которых может осуществляться доступ по FTP к файлам сайта. Но, к сожалению, большинство наших клиентов узнавало про эту функцию лишь после того, как сайт был взломан.

В связи с этим, было решено по умолчанию включить защиту FTP для всех клиентов хостинга. В списки разрешенных адресов,были добавлены IP адреса (точнее сети), с которых производилась регистрация хостинг аккаунтов, а так же все IP адреса, с которых осуществлялся вход в панель управления.

Хотелось бы обратить внимание на то, что вы по-прежнему можете управлять функцией ограничения доступа к FTP через панель управления, а так же возможность отключить данную функцию совсем. Управление параметрами осуществляется через панель управления в разделе "FTP-Безопасность".

Спасибо! Очень нужная вещь. Я уже 3 года пользуюсь хостингом, и только сейчас об этом узнал.
Написал 2226976 13.12.2011 в 14:07 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Мне с динамическим IPшником от укртелекома к сожалению не подойдет.
Написал ycsus 13.12.2011 в 22:26 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Варианта два:
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2. Отключить защиту.
Написал Илья 13.12.2011 в 22:49 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
1. Можно сказать конечно что под линь данной прожки нету, но я думаю аналогов предостаточно. Просто как говорится пока петух в зад не клюнет)
2. Именно так пришлось и сделать, покрайней мере пока что.
Написал ycsus 13.12.2011 в 22:52 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
жаль нет поддежки MacOs
Написал niq 14.12.2011 в 19:50 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Спасибо, очень полезное дело!
Признаться, осле последней атаки усилил политику безопасности на рабочем компьютере и установил Убунту. А вот про эту функцию как-то не знал. Стыдно, однако..
Написал chapay85 13.12.2011 в 22:29 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Данная функция действительно хороша, но для рабочих мест с постоянным ip адресом. Мой провайдер назначает мне при каждом подключении новый адрес. По-видимому, я не могу воспользоваться этой функцией?
Написал Филипп 13.12.2011 в 22:51 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Варианта два:
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2. Отключить защиту.
Написал Илья 13.12.2011 в 23:24 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Можно разрешить доступ для целой сети провайдера. Обычно динамические адреса выдаются клиентам всего из 1-2 сетей.

Это, конечно, менее безопасно, но намного лучше полного отключения ограничений доступа к FTP.
Написал eugen 14.12.2011 в 00:23 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
На самом деле трудно. 1-е это динамические IP, а иногда в поездках у меня встречаются, и к тому же, разве нет других способов повысить безопасность? С другой стороны пока не пользуюсь активно хостингом, пока и сказать не могу на сколько это новшество нужно/полезно/страшно и т.д. :)
Написал macgera 13.12.2011 в 22:53 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Спасибо, пригодится. Только как раз на новый год собирался менять провайдера - там скидки, если возникнут проблемы со входом, буду теперь знать хотя бы почему. Разберусь, всё хорошо.
Написал sham-ora 13.12.2011 в 22:53 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Здравствуйте. Было бы неплохо, если бы при входе в панель управления хостингом в список разрешенных адресов автоматически заносился текущий IP. На данный момент я захожу, но ничего не изменилось. В списке находится IP, который я вносил вручную. Получается, что ничего не изменилось и придется постоянно прописывать для всех аккаунтов IP вручную? Я правильно понял?
Написал dmitriydenisov.com 13.12.2011 в 22:57 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Можно и так реализовать, если заходишь в панель управления, то сразу активируется на этот IP доступ.
Написал Илья 13.12.2011 в 23:25 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
все-таки лучше не использовать автоматическое изменение IP, а лучше вручную применять исключения/разрешения IP, с точки зрения разработки лучше
Написал Андрей 14.12.2011 в 11:07 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Мне кажется, что оптимальным вариантом было бы предоставить пользователям возможность выбирать, включать или нет автоматическое добавление адресов. Лично мне было бы намного удобнее, если бы после авторизации на сайте мой айпи добавлялся в список разрешенных автоматически. Кстати не только в список FTP, но и в список блокировки доступа к сайту по IP, если такая блокировка включена. Ведь очевидно, что в панель управления будет заходить либо хозяин, либо разработчик, поэтому добавление айпи было бы очень кстати. Все активные вебмастера и разработчики согласятся со мной, что добавление вышеописанной функции очень облегчило бы жизнь пользователям и как результат это позитивно скажется на ваших рейтингах. Думаю, вы и сами это знаете.
Написал dmitriydenisov.com 14.12.2011 в 14:41 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
соглашусь, но скорее всего Ваш комментарий адресовался команде "Hosting Ukraine"
Написал Андрей 14.12.2011 в 18:44 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Не планируется ли ввести авторизацию в панель управления по смс, как у гугля?
Написал Артём 13.12.2011 в 22:58 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
За сегодня в панели управления авторизировалось более 7000 человек, со средней стоимостью исходящего sms в 15 копеек нам каждый день придется платить по 1000 грн.
Написал Илья 13.12.2011 в 23:55 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
В гугле раз в месяц приходит смс"ка, В остальные разы и так пускает.
Написал dasd 14.12.2011 в 00:16 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Это приятно. Я сам как то прошляпил пароли к двум аккаунтам, потом полмесяца исходники чистил... FileZilla раздает пароли даже самым примитивным вирусам... Так что доступ по IP это очень приятно.
У кого динамика - меняйте провайдера... Или добавьте целую подсеть в разрешенные.
Написал sni10 13.12.2011 в 23:09 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Не удается установить прогу HT. Чем ее открывать?
Написал phil_kov 13.12.2011 в 23:09 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Она должна инсталироваться.
Написал Илья 13.12.2011 в 23:56 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Ага, понял проблему, сейчас исправлю, в ней нет расширения .exe
Написал Илья 13.12.2011 в 23:57 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Ошибка исправлена, файл качается нормально.
Написал Илья 14.12.2011 в 00:09 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Отличное решение! Поддерживаю. Как раз недавно был взломан сайт по FTP.
Написал Андрей 13.12.2011 в 23:18 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
чем открывать файл?
Написал phil_kov 13.12.2011 в 23:42 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Проблема в том, что скачивается она без расширения .exe Сейчас попробую исправить.
Написал Илья 13.12.2011 в 23:58 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Ошибка исправлена, файл качается нормально.
Написал Илья 14.12.2011 в 00:08 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Спасибо! Очень приятная и ненавязчивая забота о безопасности пользователей.
Так держать
Написал Виталий 14.12.2011 в 01:38 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
чуток тупо , поскольку привязка идет к айпи , в укртелекоме при новом подключении - новый айпи , лучше а компу привязку делать
Написал pashabogosta 14.12.2011 в 02:57 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Не обязательно к одному IP - можно указывать целые сети.
Написал eugen 14.12.2011 в 12:50 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Такой вопрос.
"В списки разрешенных адресов,были добавлены IP адреса (точнее сети), с которых производилась регистрация хостинг аккаунтов, а так же все IP адреса, с которых осуществлялся вход в панель управления".
Будут добавлены те IP адреса, с которых я раньше заходил, или же и те, с которых я и сейчас вхожу в аккаунт?
Написал illiaiv5 14.12.2011 в 06:40 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Только те, с которых Вы заходили раньше. Новые адреса автоматически не добавляются в этот список
Написал eugen 14.12.2011 в 12:51 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Пару лет являюсь вашим клиентом! Молодцы! Всегда какие то новые "плюшки"! Всех друзей к вам направляю за хостингом!
Написал Евгений 14.12.2011 в 06:55 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Спасибо, стараемся!
Написал eugen 14.12.2011 в 12:52 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Вот за что я Вас люблю хлопцы, так это за талант! Правильно сделали! Спасибо! С наступающими всех!
Написал UPME 16.12.2011 в 23:04 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Уважаемые, спасибо за старания!
Но вы бы ещё отключили залогинивание с соц сетей. А то получается над одной безопасностью работаем, а над другой нет. Мне достаточно взломать один из акков вашего клиента, чтобы зайти под администратором на его хостинг? Ну как-то не правильно. Не безопасно. Соц сети очень уязвимы. И залогинивание с них это очень небезопасно.
Написал sergburma 17.12.2011 в 14:08 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
По умолчанию у пользователя отключена авторизация с соц сети, кроме этого есть замечательная функция - двухфакторная авторизация https://www.ukraine.com.ua/User/OtpConfig/
Написал Илья 19.12.2011 в 10:02 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Спасибо, очень грамотный во всех отношениях шаг! Сам в ноябре был взломан с Румынского айпишника 94.63.240.82, теперь это невозможно!
Написал vsop 02.01.2012 в 18:53 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором

Добавить комментарий
Хотите ответить на существующий комментарий - воспользуйтесь кнопкой Ответить под комментарием на который даёте ответ.
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором.
Внимание! Чтобы ответить на существующий комментарий, пожалуйста, нажмите на кнопку Ответить, которая находится под соответствующим комментарием.
Горячая линия
(044)
392 74 33
другие города