Kontrola dostępu poprzez FTP

Artykuł dla panelu:
DirectAdmindirect_Admin
ServerPanelserver_Panel

Możesz zablokować dostęp do swojego FTP, aby można było się logować tylko z wybranych adresów IP.
W przypadku infekcji na Twoim komputerze, w wyniku których dojdzie do przechwycenia haseł nie będzie możliwości, aby ktoś niepożądany połączył się ze swojego komputera i aby uzyskał dostęp do plików.

Aby sprawdzić, jakie adresy IP są zezwolone do połączeń poprzez FTP lub aby dodać kolejny adres IP do zezwolonych:

1. Zaloguj się do panelu administracyjnego
2. Wybierz domenę
3. W dziale „Bezpieczeństwo” wybierz „FTP – kontrola dostępu”

4. W zaznaczonej tabeli znajdują się adresy IP, z których możliwe jest połączenie się poprzez FTP z Twoim kontem. Jeśli nie dodałeś żadnego adresu do tabeli, będzie można połączyć się z dowolnego adresu IP

Aby zezwolić na logowanie się do kreatora stron przy pomocy głównego hasła FTP, należy dodać następujący adres IP do dozwolonych: 195.78.66.174

Adresy można wpisywać w notacji CIDR, dzięki czemu można dodać większe zakresy adresów. Przykładowy sposób wpisywania adresów:

10.1.1.1/32 – pojedynczy adres IP: 10.1.1.1
10.1.1.0/24 – zakres od 10.1.1.0 do 10.1.1.255
10.1.0.0/16 – zakres od 10.1.0.0 do 10.1.255.255
10.0.0.0/8 – zakres od 10.0.0.0 do 10.255.255.255

4.1. Jeśli łączysz się z zagranicy, sprawdź, czy zezwolone jest połączenie z zagranicznych adresów IP.

W przypadku server_Panel nie ma co prawda możliwości wyklikania tego w samym panelu, można jednak uzyskać ten sam efekt umieszczając na serwerze plik .ftpaccess

Plik .ftpaccess dla FTP to odpowiednik .htaccess dla serwera WWW. Oznacza to, że odpowiada on za zmianę ustawień katalogów i podkatalogów w których jest zlokalizowany. Jeśli jednak w jakimś folderze znajdzie się również plik .ftpaccess, wówczas najważniejszy  będzie plik zlokalizowany najgłębiej w ścieżce, a więc .ftpaccess najbliżej plików, których dotyczy. .ftpaccess może między innymi ograniczyć dostęp do katalogów z konkretnych adresów IP. Przykładowy plik .ftpaccess zezwalający na dostęp tylko z dwóch sieci oraz jednego konkretnego adresu IP:

   <Limit ALL>
        Allow 212.32.5.0/26
        Allow 158.152.0.0/16
        Allow 93.14.56.35
        DenyAll
   </Limit>

Inną przydatną właściwością plików .ftpaccess jest możliwość blokowania wybranym użytkownikom niektórych operacji na plikach. Poniższy przykład blokuje użytkownikowi nazwa_uzytkownika możliwość nadpisywania, usuwania plików; usuwania katalogów oraz zmiany nazwy plików i katalogów. Dodatkowo plik .ftpaccess zostanie ukryty przed użytkownikami.

   <Limit APPE DELE RMD RNTO XRMD>
        DenyUser nazwa_uzytkownika
   </Limit>
   <Directory />
        HideFiles "(.ftpaccess)"
   </Directory>
kontrola-dostepu-poprzez-ftp
>
Damian Pietraszek