грудня 13
|
Підвищення рівня безпеки FTP |
Дуже часто до нас звертаються користувачі зі скаргами щодо того, що їх сайт зламаний по FTP. Це пов'язано з тим, що існує безліч шкідливих програм, які крадуть паролі FTP з комп'ютерів користувачів, після чого ці паролі використовуються для впровадження шкідливого коду в сайти.
Кілька років тому, для захисту наших клієнтів, в панелі управління був створений розділ "Безпека", де можна було вказати перелік IP адрес, з яких може здійснюватися доступ по FTP до файлів сайту. Але, на жаль, більшість наших клієнтів дізнавалося про цю функцію лише після того, як сайт був зламаний.
У зв'язку з цим, було вирішено за замовчуванням включити захист FTP для всіх клієнтів хостингу. У списки дозволених адрес, були додані IP адреси (точніше мережі), з яких проводилася реєстрація хостинг акаунтів, а так само всі IP адреси, з яких здійснювався вхід в панель управління.
Хотілося б звернути увагу на те, що ви як і раніше можете управляти функцією обмеження доступу до FTP через панель управління, а так само можливість відключити цю функцію зовсім. Управління параметрами здійснюється через панель управління в розділі "FTP-Безпека".
Коментарі
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2. Отключить защиту.
2. Именно так пришлось и сделать, покрайней мере пока что.
Признаться, осле последней атаки усилил политику безопасности на рабочем компьютере и установил Убунту. А вот про эту функцию как-то не знал. Стыдно, однако..
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2. Отключить защиту.
Это, конечно, менее безопасно, но намного лучше полного отключения ограничений доступа к FTP.
У кого динамика - меняйте провайдера... Или добавьте целую подсеть в разрешенные.
Так держать
"В списки разрешенных адресов,были добавлены IP адреса (точнее сети), с которых производилась регистрация хостинг аккаунтов, а так же все IP адреса, с которых осуществлялся вход в панель управления".
Будут добавлены те IP адреса, с которых я раньше заходил, или же и те, с которых я и сейчас вхожу в аккаунт?
Но вы бы ещё отключили залогинивание с соц сетей. А то получается над одной безопасностью работаем, а над другой нет. Мне достаточно взломать один из акков вашего клиента, чтобы зайти под администратором на его хостинг? Ну как-то не правильно. Не безопасно. Соц сети очень уязвимы. И залогинивание с них это очень небезопасно.