La un moment dat, chiar la începutul câștigurilor mele pe site-uri a fost cazul când am fost hacked de un computer, pariuri popered, cutii crapate și site-uri. De atunci, mă îngrijorează siguranța proiectelor cu o cantitate destul de mare de paranoia. În special, sunt deranjat de încercările constante de a găsi parole pentru FTP în jurnalele. Și, deși datorită generatorului de parole KeePass acest lucru este aproape imposibil de făcut, încă irită. Se pare că există o modalitate ușoară de a restricționa accesul la FTP de la o anumită IP.
Această metodă funcționează pentru mine pe VDS de la RuWeb cu panoul ISP Manager și ProFTPD. Ca și în alte cazuri - nu știu. Deci, du-te la folderul / home / account_name / data (numele_contului - numele de utilizator în ISP Manager) creează un fișier numit .ftpaccess. În ea prescriim:
Ordine Permite, Neagă
Permiteți de la 88.888.88.8
Negi de la toate
[/ cc]
În cazul în care 88.888.88.8 este IP-ul dvs., sau IP de la care aveți nevoie pentru a permite accesul la FTP. Există o mulțime de intrări din lista Allow from from 88.888.88.8. Dacă aveți o adresă IP dinamică, trebuie să vă înregistrați, de exemplu, astfel: Permiteți de la 88.888. (. Este un punct în rețea există sfaturi pentru a scrie tipul Permite de la 88.888.88.0/250 - Eu nu lucrez, fără un punct, adică, așa Se lasă la 88.888, de asemenea, nu a funcționat)
Dacă totul este configurat corect, atunci când încercați să priloginitsya la serverul FTP cu datele de conectare și parola inutile și solicită IP, dar accesul la dosarul nu, chiar dacă le introduceți în mod corect.
Protecție FTP suplimentară, desigur. dar:
- Încercați încă să ghiciți parola.
- Este necesar să se genereze fișiere .ftpaccess, deoarece mulți utilizatori sunt atașați la VDS. Nu este foarte convenabil.
Vobschem este o astfel de cale, dar va fi necesar să vedem ce este mai bine.
Nu-mi spuneți ce setări în .ftpaccess trebuie să vă înregistrați pentru webhosting de la godaddy? Eu prescriu ca în articol, dar el nu le înțelege.
nu ți-ai scris a ta sau ai tăiat. Nu vreau nenorocitul. așa că nu voi spune exact, dar dacă aveți un fragment, atunci această posibilitate nu vă poate fi disponibilă
Restricționarea accesului la FTP prin IP cu .ftpaccess
această metodă vă ajută foarte bine, dar, din păcate, nu toate serviciile de găzduire o susțin la toate tarifele