Jak chránit FTP před zneužitím?

Poslední dobou roste oblíbenost útočníků v napadání webových prezentací prostřednictvím jejich FTP účtů. Útočník nepozorovaně vloží škodlivý kód přímo do Vašich skriptů. Často se setkáváme s označením webový vir. Pokud s touto problematikou nejste seznámeni, doporučujeme věnovat pozornost článku Stránky napadeny virem, zejména části Prevence.

Útočník se k FTP připojuje pomocí Vašeho FTP hesla, jenž dříve "ukořistil" z počítače(ů), kde uchováváte heslo k FTP v nezabezpečených programech (např. Total Commander). V důsledku stále častějšího napadání stránek "neopatrných" klientů zavádíme na serverech ONEbit.cz robustnější politiku přístupu k FTP serveru.

Doporučení zabezpečení FTP se týká zejména uživatelů MS Windows. Ostatní operační systémy (MacOSX, Linux, ...) nejsou touto hrozbou přímo postiženy.

Jak zabezpečení funguje?

image//administrace/ftp-ochrana.png

Co je IP adresa a jak ji zjistím?

IP adresa jednoznačně identifikuje počítač v síti či Internetu, případně směrovač Vašeho poskytovatele (ISP). Předpokládejte tedy, že budete mít různé veřejné IP adresy například doma, v kanceláři, a podobně. Počítače v jedné síti připojené k Internetu (např. v kanceláři) obvykle vystupují pod jednou veřejnou IP adresou.

Ověřuje se tzv. veřejná IP adresa, ta se může lišit od lokální adresy, kterou máte nastavenou přímo na Vašem PC. Lokální IP nejčastěji odpovídá tvaru 192.168.x.x nebo 10.x.x.x. Tyto adresy nejsou veřejnými IP, FTP server je bude ignorovat!

Snadno a rychle Vaši současnou veřejnou IP adresu zjistíte na stránce http://www.whatismyip.cz/

Povolení IP pro přístup k FTP

Povolení Vaší IP je velice snadné a lze provést za několik málo sekund. Přihlaste se do administrace, pokračujte na stránku Služby → FTP → Povolené IP adresy/rozsahy a postupujte podle návodu Povolené IP adresy/rozsahy.

Odemčení FTP pro všechny IP

Ve velmi výjimečných situacích můžete potřebovat FTP účet zcela odemknout pro všechny IP. Z bezpečnostních důvodů však dojde po 12 hodinách k opětovnému automatickému uzamčení. Pokud potřebujete z konkrétních důvodů ponechat FTP účet odemknutý na stálo, a jste si vědomi rizik s tímto spojenými, kontaktujte technickou podporu.

Související stránky

Kopírování, publikování nebo šíření obsahu není dovolené bez předchozího písemného souhlasu společnosti ONEsolution s.r.o.