Защита FTP с помощью .ftpaccess
Июль 22, 2008 – 9:00 пп (добавил coguar)Как защитить ФТП от несанкционированного доступа? Жаль что я раньше об этом не думал. Поэтому сегодня утром сайт был в дауне. Всем кто поспособствовал выводу ресурса из строя, огромное спасибо. Ведь что не убивает, то делает сильнее 
Для защиты можно много чего использовать, но согласитесь, если вы находитесь в одном городе, а супермегакрутой хацкер в другом, то правильным решением будет ограничить доступ по IP адресу. Для реализации сего, необходимо в корне хоста создать файл с именем .ftpaccess.
Как правило при доступе FTP этого сделать нельзя, поэтому делать это придется через SSH с помощью программы Putty или через программу winscp. Winscp - программа доступа к серверу через SSH, потому там больше возможностей и проблем с созданием файла не будет.
Настроек в этом файле может быть большое множество, однако для защиты, нас интересует только один параметр. Прописав эти строки в файле вы закроете полностью доступ от всех!
<Limit ALL>
Deny from all
</Limit>
После написанного выше, никто не сможет зайти на ФТП. Для добавления разрешения к определенному IP надо добавить строку вида
Allow from 127.0.0.1
перед Deny, например:
<Limit ALL>
Allow from 127.0.0.1
Deny from all
</Limit>
Естественно адрес 127.0.0.1 указан для примера. Нужно указать свой сетевой IP. Если же у вас динамический адрес, можно использовать фильтр вида:
Allow from 127.0.0.
вариант для IP адресов вида 127.0.0.0-255
или
Allow from 127.0.
вариант для IP адресов вида 127.0.0-255.0-255
В первом случае фильтр для адреса вида xx.xx.xx.yy, второй фильтр для xx.xx.yy.yy. Где xx - точное значение, а yy - любое другое. Один из хороших вариантов - это запретить всем доступ по ФТП
<Limit ALL>
Deny from all
</Limit>
И пользоваться программой winscp у нее доступ к FTP идет через SSH и пароль в этой программе шифруется. Правило, указанное чуть выше блокирующее полностью доступ к FTP с любого IP не применяется к этой программе, так как она работает через SSH. А SSH и FTP вещи хоть и похожие но разные.
Ссылка для форума
4 комментариев к “Защита FTP с помощью .ftpaccess”
игорь (6 Январь, 2010)
многие вообще отключают доступ к фтп и пользуется только ssh. жаль, что не все хостеры его выдают
(23 Январь, 2010)
Да, в плане безопасности это удобно и надежно.
Самое интересное что некоторые топовые хостеры не предоставляют такого!!
Вот и приходится из удобства переходить на неудобное.
cava150 (8 Февраль, 2010)
Спасибо за инфу.
Вопрос если допустим троян у меня еще сидит, а я поставил ограничение по ip,то троян ничего уже не сможет сделать сайту?
(8 Февраль, 2010)
Сможет, троян будет использовать ВАШЕ соединение с интернетом это логично, потому он сможет все сделать что и Вы.