В свое время, в самом начале моих заработков на сайтах был случай когда у меня взломали комп, поперли пароли, взломали ящики и сайты. С тех пор я к безопасности проектов отношусь с изрядной долей паранои. В частности меня раздражают постоянные попытки подбора паролей к FTP в логах. И хоть благодаря генератору паролей KeePass это сделать практически не реально, всё равно раздражает. Оказывается есть простой способ ограничить доступ к FTP с определенного IP.
Этот способ работает у меня на VDS от RuWeb с панелью ISP Manager и ProFTPD. Как в остальных случаях – не знаю. Итак идем в папку /home/account_name/data ( account_name – ваши имена пользователей в ISP Manager ) создаем файлик с именем .ftpaccess . В него прописываем:
[cc lang=”html”]
Order Allow,Deny
Allow from 88.888.88.8
Deny from all
[/cc]
Где 88.888.88.8 ваш IP, или IP с которого нужно разрешить доступ к FTP. Записей Allow from 88.888.88.8 может быть много. Если у Вас динамический IP нужно прописать например вот так Allow from 88.888. ( именно с точкой. В сети встречаются советы писать вида Allow from 88.888.88.0/250 – у меня так не работало, без точки, то есть так Allow from 88.888 тоже не работало )
Если всё настроено правильно, то при попытке прилогиниться к FTP с ненужного IP сервер спрашивает и логин и пароль, но доступа к папкам не дает, даже если ввести их правильно.
Вобщем способ такой есть, но надо будет посмотреть ещё что получше.
5 октября 2010 |
Раздел: Сервера |
Метки: безопасность
Не подскажите, а какие настройки в .ftpaccess нужно прописать для вебхостинга от godaddy? Прописываю такие как в статье, а он их не понимает.
вы не написали вдс у вас или шаред , я у годедди не хостюсь.. поэтому точто не скажу, но если у вас шаред, то вам такая возможность может быть просто не доступна
Ограничиваем доступ к FTP по IP с помощью .ftpaccess
этот способ очень хорошо помогает, но, к сожалению не все хостинги не на всех тарифах его поддерживают