Хостинг Украина Новости
Повышение уровня безопасности FTP

Повышение уровня безопасности FTP

13.12.2011

Очень часто к нам обращаются пользователи с жалобами относительно того, что их сайт взломан по FTP. Это связано с тем, что существует множество вредоносных программ, которые воруют пароли FTP с компьютеров пользователей, после чего эти пароли используются для внедрения вредоносного кода в сайты.

Несколько лет назад, для защиты наших клиентов, в панели управления был создан раздел "Безопасность", где можно было указать перечень IP адресов, с которых может осуществляться доступ по FTP к файлам сайта. Но, к сожалению, большинство наших клиентов узнавало про эту функцию лишь после того, как сайт был взломан.

В связи с этим, было решено по умолчанию включить защиту FTP для всех клиентов хостинга. В списки разрешенных адресов,были добавлены IP адреса (точнее сети), с которых производилась регистрация хостинг аккаунтов, а так же все IP адреса, с которых осуществлялся вход в панель управления.

Хотелось бы обратить внимание на то, что вы по-прежнему можете управлять функцией ограничения доступа к FTP через панель управления, а так же возможность отключить данную функцию совсем. Управление параметрами осуществляется через панель управления в разделе "FTP-Безопасность".

Комментарии

2226976
13.12.2011 14:07
Спасибо! Очень нужная вещь. Я уже 3 года пользуюсь хостингом, и только сейчас об этом узнал.
ycsus
13.12.2011 22:26
Мне с динамическим IPшником от укртелекома к сожалению не подойдет.
rudenko
13.12.2011 22:49
Варианта два:
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2. Отключить защиту.
ycsus
13.12.2011 22:52
1. Можно сказать конечно что под линь данной прожки нету, но я думаю аналогов предостаточно. Просто как говорится пока петух в зад не клюнет)
2. Именно так пришлось и сделать, покрайней мере пока что.
14.12.2011 19:50
жаль нет поддежки MacOs
chapay85
13.12.2011 22:29
Спасибо, очень полезное дело!
Признаться, осле последней атаки усилил политику безопасности на рабочем компьютере и установил Убунту. А вот про эту функцию как-то не знал. Стыдно, однако..
phil_kov
13.12.2011 22:51
Данная функция действительно хороша, но для рабочих мест с постоянным ip адресом. Мой провайдер назначает мне при каждом подключении новый адрес. По-видимому, я не могу воспользоваться этой функцией?
rudenko
13.12.2011 23:24
Варианта два:
1. Использовать программу HostingTools, которая будет отслеживать изменение IP http://www.ukraine.com.ua/Faq/Kak-zashchitit-sajt-ot-virusov.html
2. Отключить защиту.
eugen
14.12.2011 00:23
Можно разрешить доступ для целой сети провайдера. Обычно динамические адреса выдаются клиентам всего из 1-2 сетей.

Это, конечно, менее безопасно, но намного лучше полного отключения ограничений доступа к FTP.
macgera
13.12.2011 22:53
На самом деле трудно. 1-е это динамические IP, а иногда в поездках у меня встречаются, и к тому же, разве нет других способов повысить безопасность? С другой стороны пока не пользуюсь активно хостингом, пока и сказать не могу на сколько это новшество нужно/полезно/страшно и т.д. :)
sham-ora
13.12.2011 22:53
Спасибо, пригодится. Только как раз на новый год собирался менять провайдера - там скидки, если возникнут проблемы со входом, буду теперь знать хотя бы почему. Разберусь, всё хорошо.
dmitriydenisov
13.12.2011 22:57
Здравствуйте. Было бы неплохо, если бы при входе в панель управления хостингом в список разрешенных адресов автоматически заносился текущий IP. На данный момент я захожу, но ничего не изменилось. В списке находится IP, который я вносил вручную. Получается, что ничего не изменилось и придется постоянно прописывать для всех аккаунтов IP вручную? Я правильно понял?
rudenko
13.12.2011 23:25
Можно и так реализовать, если заходишь в панель управления, то сразу активируется на этот IP доступ.
sitemart
14.12.2011 11:07
все-таки лучше не использовать автоматическое изменение IP, а лучше вручную применять исключения/разрешения IP, с точки зрения разработки лучше
dmitriydenisov
14.12.2011 14:41
Мне кажется, что оптимальным вариантом было бы предоставить пользователям возможность выбирать, включать или нет автоматическое добавление адресов. Лично мне было бы намного удобнее, если бы после авторизации на сайте мой айпи добавлялся в список разрешенных автоматически. Кстати не только в список FTP, но и в список блокировки доступа к сайту по IP, если такая блокировка включена. Ведь очевидно, что в панель управления будет заходить либо хозяин, либо разработчик, поэтому добавление айпи было бы очень кстати. Все активные вебмастера и разработчики согласятся со мной, что добавление вышеописанной функции очень облегчило бы жизнь пользователям и как результат это позитивно скажется на ваших рейтингах. Думаю, вы и сами это знаете.
sitemart
14.12.2011 18:44
соглашусь, но скорее всего Ваш комментарий адресовался команде "Hosting Ukraine"
13.12.2011 22:58
Не планируется ли ввести авторизацию в панель управления по смс, как у гугля?
rudenko
13.12.2011 23:55
За сегодня в панели управления авторизировалось более 7000 человек, со средней стоимостью исходящего sms в 15 копеек нам каждый день придется платить по 1000 грн.
14.12.2011 00:16
В гугле раз в месяц приходит смс"ка, В остальные разы и так пускает.
sni10
13.12.2011 23:09
Это приятно. Я сам как то прошляпил пароли к двум аккаунтам, потом полмесяца исходники чистил... FileZilla раздает пароли даже самым примитивным вирусам... Так что доступ по IP это очень приятно.
У кого динамика - меняйте провайдера... Или добавьте целую подсеть в разрешенные.
phil_kov
13.12.2011 23:09
Не удается установить прогу HT. Чем ее открывать?
rudenko
13.12.2011 23:56
Она должна инсталироваться.
rudenko
13.12.2011 23:57
Ага, понял проблему, сейчас исправлю, в ней нет расширения .exe
rudenko
14.12.2011 00:09
Ошибка исправлена, файл качается нормально.
sitemart
13.12.2011 23:18
Отличное решение! Поддерживаю. Как раз недавно был взломан сайт по FTP.
phil_kov
13.12.2011 23:42
чем открывать файл?
rudenko
13.12.2011 23:58
Проблема в том, что скачивается она без расширения .exe Сейчас попробую исправить.
rudenko
14.12.2011 00:08
Ошибка исправлена, файл качается нормально.
vkichenko
14.12.2011 01:38
Спасибо! Очень приятная и ненавязчивая забота о безопасности пользователей.
Так держать
pavlo_b
14.12.2011 02:57
чуток тупо , поскольку привязка идет к айпи , в укртелекоме при новом подключении - новый айпи , лучше а компу привязку делать
eugen
14.12.2011 12:50
Не обязательно к одному IP - можно указывать целые сети.
illia.ivasyuv
14.12.2011 06:40
Такой вопрос.
"В списки разрешенных адресов,были добавлены IP адреса (точнее сети), с которых производилась регистрация хостинг аккаунтов, а так же все IP адреса, с которых осуществлялся вход в панель управления".
Будут добавлены те IP адреса, с которых я раньше заходил, или же и те, с которых я и сейчас вхожу в аккаунт?
eugen
14.12.2011 12:51
Только те, с которых Вы заходили раньше. Новые адреса автоматически не добавляются в этот список
mail28
14.12.2011 06:55
Пару лет являюсь вашим клиентом! Молодцы! Всегда какие то новые "плюшки"! Всех друзей к вам направляю за хостингом!
eugen
14.12.2011 12:52
Спасибо, стараемся!
UPME
16.12.2011 23:04
Вот за что я Вас люблю хлопцы, так это за талант! Правильно сделали! Спасибо! С наступающими всех!
sergburma
17.12.2011 14:08
Уважаемые, спасибо за старания!
Но вы бы ещё отключили залогинивание с соц сетей. А то получается над одной безопасностью работаем, а над другой нет. Мне достаточно взломать один из акков вашего клиента, чтобы зайти под администратором на его хостинг? Ну как-то не правильно. Не безопасно. Соц сети очень уязвимы. И залогинивание с них это очень небезопасно.
rudenko
19.12.2011 10:02
По умолчанию у пользователя отключена авторизация с соц сети, кроме этого есть замечательная функция - двухфакторная авторизация https://www.ukraine.com.ua/User/OtpConfig/
vsop
02.01.2012 18:53
Спасибо, очень грамотный во всех отношениях шаг! Сам в ноябре был взломан с Румынского айпишника 94.63.240.82, теперь это невозможно!