Свого часу, на самому початку моїх заробітків на сайтах був випадок коли у мене зламали комп, поперли паролі, зламали ящики і сайти. З тих пір я до безпеки проектів ставлюся з неабиякою часткою параноя. Зокрема мене дратують постійні спроби підбору паролів до FTP в логах. І хоч завдяки генератору паролів KeePass це зробити практично не реально, все одно дратує. Виявляється є простий спосіб обмежити доступ до FTP з певного IP.
Цей спосіб працює у мене на VDS від RuWeb з панеллю ISP Manager і ProFTPD. Як в інших випадках - не знаю. Отже йдемо в папку / home / account_name / data (account_name - ваші імена користувачів в ISP Manager) створюємо файлик з ім'ям .ftpaccess. У нього прописуємо:
Order Allow, Deny
Allow from 88.888.88.8
Deny from all
[/ Cc]
Де 88.888.88.8 ваш IP, або IP з якого потрібно дозволити доступ до FTP. Записів Allow from 88.888.88.8 може бути багато. Якщо у Вас динамічний IP потрібно прописати наприклад ось так Allow from 88.888. (Саме з точкою. В мережі зустрічаються поради писати виду Allow from 88.888.88.0/250 - у мене так не працювало, без точки, тобто так Allow from 88.888 теж не працювало)
Якщо все налаштоване правильно, то при спробі прілогініться до FTP з непотрібного IP сервер запитує і логін і пароль, але доступу до папок не дає, навіть якщо ввести їх правильно.
Додатковий захист FTP звичайно. але:
- Все одно тривають спроби підбору пароля.
- Доводиться генерувати .ftpaccess файлів стільки скільки користувачів прив'язане до VDS. Не дуже зручно.
Вобщем спосіб такий є, але треба буде подивитися ще що краще.
Не підкажете, а які налаштування в .ftpaccess потрібно прописати для вебхостінга від godaddy? Прописую такі як в статті, а він їх не розуміє.
ви не написали ВДС у вас або шаред. я у годедді НЕ хостів. тому точто не скажу, але якщо у вас шаред, то вам така можливість може бути просто не доступна
Обмежуємо доступ до FTP по IP за допомогою .ftpaccess
цей спосіб дуже добре допомагає, але, на жаль не всі хостинги не на всіх тарифах його підтримують