Kontrola dostępu poprzez FTP

Artykuł dla panelu:
DirectAdmindirect_Admin
ServerPanelserver_Panel
WebAsWebAs

Możesz zablokować dostęp do swojego FTP, aby można było się logować tylko z wybranych adresów IP.
W przypadku infekcji na Twoim komputerze, w wyniku których dojdzie do przechwycenia haseł nie będzie możliwości, aby ktoś niepożądany połączył się ze swojego komputera i aby uzyskał dostęp do plików.

Aby sprawdzić, jakie adresy IP są zezwolone do połączeń poprzez FTP lub aby dodać kolejny adres IP do zezwolonych:

1. Zaloguj się do panelu administracyjnego
2. Wybierz domenę
3. W dziale „Bezpieczeństwo” wybierz „FTP – kontrola dostępu”

4. W zaznaczonej tabeli znajdują się adresy IP, z których możliwe jest połączenie się poprzez FTP z Twoim kontem. Jeśli nie dodałeś żadnego adresu do tabeli, będzie można połączyć się z dowolnego adresu IP

Aby zezwolić na logowanie się do kreatora stron przy pomocy głównego hasła FTP, należy dodać następujący adres IP do dozwolonych: 195.78.66.174

Adresy można wpisywać w notacji CIDR, dzięki czemu można dodać większe zakresy adresów. Przykładowy sposób wpisywania adresów:

10.1.1.1/32 – pojedynczy adres IP: 10.1.1.1
10.1.1.0/24 – zakres od 10.1.1.0 do 10.1.1.255
10.1.0.0/16 – zakres od 10.1.0.0 do 10.1.255.255
10.0.0.0/8 – zakres od 10.0.0.0 do 10.255.255.255

4.1. Jeśli łączysz się z zagranicy, sprawdź, czy zezwolone jest połączenie z zagranicznych adresów IP.

W przypadku server_Panel nie ma co prawda możliwości wyklikania tego w samym panelu, można jednak uzyskać ten sam efekt umieszczając na serwerze plik .ftpaccess

Plik .ftpaccess dla FTP to odpowiednik .htaccess dla serwera WWW. Oznacza to, że odpowiada on za zmianę ustawień katalogów i podkatalogów w których jest zlokalizowany. Jeśli jednak w jakimś folderze znajdzie się również plik .ftpaccess, wówczas najważniejszy  będzie plik zlokalizowany najgłębiej w ścieżce, a więc .ftpaccess najbliżej plików, których dotyczy. .ftpaccess może między innymi ograniczyć dostęp do katalogów z konkretnych adresów IP. Przykładowy plik .ftpaccess zezwalający na dostęp tylko z dwóch sieci oraz jednego konkretnego adresu IP:

   <Limit ALL>
        Allow 212.32.5.0/26
        Allow 158.152.0.0/16
        Allow 93.14.56.35
        DenyAll
   </Limit>

Inną przydatną właściwością plików .ftpaccess jest możliwość blokowania wybranym użytkownikom niektórych operacji na plikach. Poniższy przykład blokuje użytkownikowi nazwa_uzytkownika możliwość nadpisywania, usuwania plików; usuwania katalogów oraz zmiany nazwy plików i katalogów. Dodatkowo plik .ftpaccess zostanie ukryty przed użytkownikami.

   <Limit APPE DELE RMD RNTO XRMD>
        DenyUser nazwa_uzytkownika
   </Limit>
   <Directory />
        HideFiles "(.ftpaccess)"
   </Directory>

Każdy użytkownik pakietu hostingowego może w dowolnym momencie zablokować lub odblokować dostęp do swojego konta FTP.

Dlaczego warto blokować dostęp do FTP?

Blokada dostępu do FTP ustrzeże Twoją stronę przed ewentualnym włamaniem w przypadku gdy ktoś pozna nasze hasło (np. dzięki trojanowi zainstalowanemu na domowym komputerze). Zablokowanie dostępu do konta FTP nie wpływa na dostęp do strony WWW przez przeglądarkę internetową, ani na inne usługi. Pamiętaj jednak, aby przed modyfikacją strony przez webmastera ponownie włączyć dostęp.
 Dostęp nie powinien być blokowany również w przypadku wykorzystywania na stronie zaawansowanych skryptów dokonujących automatycznych aktualizacji.
 
Blokadę dostępu do FTP możesz aktywować/dezaktywować w dowolnym momencie w panelu WebAs:

  1. Zaloguj się do Panelu Klienta,
  2. Po lewej stronie rozwiń z menu „Twoje usługi”,
  3. wybierz zakładkę Hosting.
  4. Kliknij w przycisk „Zaloguj do WebAs”, po prawej stronie na liście, przy wybranej usłudze a zostaniesz automatycznie przekierowany do swojego panelu zarządzania serwerem
  5. w zakładce Bezpieczeństwo > Dostęp do FTP/SSH



Istnieje możliwość wprowadzenia całkowitej blokady (upload, download) lub częściowej (upload lub download). Można również utworzyć wyjątek, dzięki któremu wprowadzona blokada nie będzie obejmowała wybranego adresu IP – w celu wprowadzenia wyjątku należy kliknąć na pole z listą i zamiast aktywne, wybrać zablokowane z wyjątkiem


Po wprowadzeniu wszystkich ustawień, klikamy ZAPISZ FORMULARZ.

kontrola-dostepu-poprzez-ftp
>
Damian Pietraszek