28 Jun 2017 
Тех. и админ поддержка » База знаний » FTP защита
 FTP защита
Решение В сообщениях антивирусных служб появилась информация о вирусах, распространяющих себя через веб-сайты.
Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код.
Для обеспечения Вашей безопасности мы включили возможность защиты FTP, ограничив доступ по IP.
В каталоге FTP-аккаунта должен находиться файл с именем .ftpaccess, в котором нужно прописать те ip, с которых будет разрешен доступ.

Настройка .ftpaccess файла:

- Если в файле .ftpaccess поставить цифру 1, то доступ будет открыт для всех IP, в которые входит такая цифра.
- Если в этом файле вписать Ваш внешний IP-адрес, доступ будет закрыт для всех других. Это самая эффективная защита вашего сайта.
- Вписать нужный вам IP адрес в .ftpaccess вы можете с помощью FTP клиента или посредством Файл-менеджера в cPanel, вписывайте каждый айпи в отдельную строчку в столбик.
- Если Ваш IP динамический - можно прописать часть адреса, например: 195.131.185 или вписать несколько IP-адресов.
- Для того, чтобы прописать IP адрес с помощью cPanel, зайдите на вашу контрольную панель управления выберите Файл-менеджер, сделайте отметку для Home Directory и поставьте "галочку" в поле Show Hidden Files (dotfiles), кликните на кнопу “Go”. В списке файлов выберите файл .ftpaccess, кликните правой кнопкой вашей мышки на этот файл, в открывшемся контекстном меню выберите Edit File, далее редактируйте файл .ftpaccess.

По умолчанию защита включена для всех. Даже украденные с помощью троянов пароли не позволят злоумышленникам войти на Ваш аккаунт и изменить файлы

Достаточно войти в cPanel, и после этого вам станет доступен FTP с вашего текущего IP адреса. Затем можно создать файл .ftpaccess и прописать в нем нужные IP адреса или IP подсети, если ваш интернет провайдер выдает IP адреса динамически, т.е. разные при каждом подключении.
Пример:

195.98.177.136 (конкретный IP адрес, узнать его можно например здесь: http://2ip.ru )
195.98.177. (IP подсеть C класса)
195.98. (IP подсеть B класса)

Для каждого дополнительного FTP аккаунта нужно размещать свой .ftpaccess в его каталоге с нужными IP, чтобы заходить с разных адресов, не имея доступа в cPanel

Посмотреть видеоролик по настройке FTP защиты здесь >>


Подробности статьи
Cтатья №:81
Создано:17 Aug 2008 11:49 AM

 Этот ответ мне помог  Этот ответ мне не помог

Добавлено: Николай Пономаренко On: 06 Jan 2009 09:59 PM
"можно ... или вписать несколько IP-адресов."
Как вписывать несколько IP-адресов? Через запятую или через пробел или каждый на отдельной строке? Описывайте решение, пожалуйста, менее расплывчато.

 Назад
 Войти [Пароль утерян] 
Электронная почта:
Пароль:
Запомнить меня:
 
 Поиск
 Опции статьи
Главная | Регистрация | Отправить тикет | База знаний | Новости | Загрузки
Язык:

Support Service Ruskyhost.ru © 2004-2013