грудня 13

Підвищення рівня безпеки FTP

Дуже часто до нас звертаються користувачі зі скаргами щодо того, що їх сайт зламаний по FTP. Це пов'язано з тим, що існує безліч шкідливих програм, які крадуть паролі FTP з комп'ютерів користувачів, після чого ці паролі використовуються для впровадження шкідливого коду в сайти.

Кілька років тому, для захисту наших клієнтів, в панелі управління був створений розділ "Безпека", де можна було вказати перелік IP адрес, з яких може здійснюватися доступ по FTP до файлів сайту. Але, на жаль, більшість наших клієнтів дізнавалося про цю функцію лише після того, як сайт був зламаний.

У зв'язку з цим, було вирішено за замовчуванням включити захист FTP для всіх клієнтів хостингу. У списки дозволених адрес, були додані IP адреси (точніше мережі), з яких проводилася реєстрація хостинг акаунтів, а так само всі IP адреси, з яких здійснювався вхід в панель управління.

Хотілося б звернути увагу на те, що ви як і раніше можете управляти функцією обмеження доступу до FTP через панель управління, а так само можливість відключити цю функцію зовсім. Управління параметрами здійснюється через панель управління в розділі "FTP-Безпека".

Коментарі

2226976
Спасибо! Очень нужная вещь. Я уже 3 года пользуюсь хостингом, и только сейчас об этом узнал.
ycsus
Мне с динамическим IPшником от укртелекома к сожалению не подойдет.
rudenko
Варианта два:
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2
. Отключить защиту.
ycsus
1. Можно сказать конечно что под линь данной прожки нету, но я думаю аналогов предостаточно. Просто как говорится пока петух в зад не клюнет)
2. Именно так пришлось и сделать, покрайней мере пока что.
жаль нет поддежки MacOs
chapay85
Спасибо, очень полезное дело!
Признаться, осле последней атаки усилил политику безопасности на рабочем компьютере и установил Убунту. А вот про эту функцию как-то не знал. Стыдно, однако..
phil_kov
Данная функция действительно хороша, но для рабочих мест с постоянным ip адресом. Мой провайдер назначает мне при каждом подключении новый адрес. По-видимому, я не могу воспользоваться этой функцией?
rudenko
Варианта два:
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2
. Отключить защиту.
eugen
Можно разрешить доступ для целой сети провайдера. Обычно динамические адреса выдаются клиентам всего из 1-2 сетей.

Это, конечно, менее безопасно, но намного лучше полного отключения ограничений доступа к FTP.
macgera
На самом деле трудно. 1-е это динамические IP, а иногда в поездках у меня встречаются, и к тому же, разве нет других способов повысить безопасность? С другой стороны пока не пользуюсь активно хостингом, пока и сказать не могу на сколько это новшество нужно/полезно/страшно и т.д. :)
sham-ora
Спасибо, пригодится. Только как раз на новый год собирался менять провайдера - там скидки, если возникнут проблемы со входом, буду теперь знать хотя бы почему. Разберусь, всё хорошо.
dmitriydenisov
Здравствуйте. Было бы неплохо, если бы при входе в панель управления хостингом в список разрешенных адресов автоматически заносился текущий IP. На данный момент я захожу, но ничего не изменилось. В списке находится IP, который я вносил вручную. Получается, что ничего не изменилось и придется постоянно прописывать для всех аккаунтов IP вручную? Я правильно понял?
rudenko
Можно и так реализовать, если заходишь в панель управления, то сразу активируется на этот IP доступ.
sitemart
все-таки лучше не использовать автоматическое изменение IP, а лучше вручную применять исключения/разрешения IP, с точки зрения разработки лучше
dmitriydenisov
Мне кажется, что оптимальным вариантом было бы предоставить пользователям возможность выбирать, включать или нет автоматическое добавление адресов. Лично мне было бы намного удобнее, если бы после авторизации на сайте мой айпи добавлялся в список разрешенных автоматически. Кстати не только в список FTP, но и в список блокировки доступа к сайту по IP, если такая блокировка включена. Ведь очевидно, что в панель управления будет заходить либо хозяин, либо разработчик, поэтому добавление айпи было бы очень кстати. Все активные вебмастера и разработчики согласятся со мной, что добавление вышеописанной функции очень облегчило бы жизнь пользователям и как результат это позитивно скажется на ваших рейтингах. Думаю, вы и сами это знаете.
sitemart
соглашусь, но скорее всего Ваш комментарий адресовался команде "Hosting Ukraine"
Не планируется ли ввести авторизацию в панель управления по смс, как у гугля?
rudenko
За сегодня в панели управления авторизировалось более 7000 человек, со средней стоимостью исходящего sms в 15 копеек нам каждый день придется платить по 1000 грн.
В гугле раз в месяц приходит смс"ка, В остальные разы и так пускает.
sni10
Это приятно. Я сам как то прошляпил пароли к двум аккаунтам, потом полмесяца исходники чистил... FileZilla раздает пароли даже самым примитивным вирусам... Так что доступ по IP это очень приятно.
У кого динамика - меняйте провайдера... Или добавьте целую подсеть в разрешенные.
phil_kov
Не удается установить прогу HT. Чем ее открывать?
rudenko
Она должна инсталироваться.
rudenko
Ага, понял проблему, сейчас исправлю, в ней нет расширения .exe
rudenko
Ошибка исправлена, файл качается нормально.
sitemart
Отличное решение! Поддерживаю. Как раз недавно был взломан сайт по FTP.
phil_kov
чем открывать файл?
rudenko
Проблема в том, что скачивается она без расширения .exe Сейчас попробую исправить.
rudenko
Ошибка исправлена, файл качается нормально.
vkichenko
Спасибо! Очень приятная и ненавязчивая забота о безопасности пользователей.
Так держать
pavlo_b
чуток тупо , поскольку привязка идет к айпи , в укртелекоме при новом подключении - новый айпи , лучше а компу привязку делать
eugen
Не обязательно к одному IP - можно указывать целые сети.
illia.ivasyuv
Такой вопрос.
"В списки разрешенных адресов,были добавлены IP адреса (точнее сети), с которых производилась регистрация хостинг аккаунтов, а так же все IP адреса, с которых осуществлялся вход в панель управления".
Будут добавлены те IP адреса, с которых я раньше заходил, или же и те, с которых я и сейчас вхожу в аккаунт?
eugen
Только те, с которых Вы заходили раньше. Новые адреса автоматически не добавляются в этот список
mail28
Пару лет являюсь вашим клиентом! Молодцы! Всегда какие то новые "плюшки"! Всех друзей к вам направляю за хостингом!
eugen
Спасибо, стараемся!
UPME
Вот за что я Вас люблю хлопцы, так это за талант! Правильно сделали! Спасибо! С наступающими всех!
sergburma
Уважаемые, спасибо за старания!
Но вы бы ещё отключили залогинивание с соц сетей. А то получается над одной безопасностью работаем, а над другой нет. Мне достаточно взломать один из акков вашего клиента, чтобы зайти под администратором на его хостинг? Ну как-то не правильно. Не безопасно. Соц сети очень уязвимы. И залогинивание с них это очень небезопасно.
rudenko
По умолчанию у пользователя отключена авторизация с соц сети, кроме этого есть замечательная функция - двухфакторная авторизация https://www.ukraine.com.ua/User/OtpConfig/
vsop
Спасибо, очень грамотный во всех отношениях шаг! Сам в ноябре был взломан с Румынского айпишника 94.63.240.82, теперь это невозможно!