Jak chránit FTP před zneužitím?
Stále oblíbenou metodou útočníků napadání webových prezentací je prostřednictvím jejich FTP účtů. Útočník nepozorovaně vloží škodlivý kód přímo do Vašich skriptů. Často se setkáváme s označením malware.
Útočník se k FTP připojuje pomocí Vašeho FTP hesla, jenž dříve "ukořistil" z počítače(ů), kde uchováváte heslo k FTP v nezabezpečených programech (např. Total Commander). V důsledku stále častějšího napadání stránek "neopatrných" klientů zavádíme na serverech ONEbit.cz robustnější politiku přístupu k FTP serveru.
Doporučení zabezpečení FTP se týká zejména uživatelů MS Windows.
Jak zabezpečení funguje?
- Ve výchozím stavu jsou všechny FTP účty zamčeny.
- FTP server při spojení ověří Vaši veřejnou IP adresu. Pokud se nachází na seznamu povolených IP adres, dovolí připojení k FTP i přes aktivní zámek.
- Pokud to není nevyhnutelně nutné (např. public přístup), doporučujeme FTP účty neodemykat.
- Pokud přesto FTP účet odemknete, po 12 hodinách se pro cizí IP automaticky opět uzamkne. Výjimku tvoří účty odemčené permanentně prostřednictvím technické podpory.
- Díky tomuto nastavení FTP server bude odmítat všechna spojení, která nepochází z Vaší IP adresy.
Co je IP adresa a jak ji zjistím?
IP adresa jednoznačně identifikuje počítač v síti či Internetu, případně směrovač Vašeho poskytovatele (ISP). Předpokládejte tedy, že budete mít různé veřejné IP adresy například doma, v kanceláři, a podobně. Počítače v jedné síti připojené k Internetu (např. v kanceláři) obvykle vystupují pod jednou veřejnou IP adresou.
Ověřuje se tzv. veřejná IP adresa, ta se může lišit od lokální adresy, kterou máte nastavenou přímo na Vašem PC. Lokální IP nejčastěji odpovídá tvaru 192.168.x.x nebo 10.x.x.x. Tyto adresy nejsou veřejnými IP, FTP server je bude ignorovat!
Snadno a rychle Vaši současnou veřejnou IP adresu zjistíte na stránce https://ip.onebit.cz
Povolení IP pro přístup k FTP
Povolení Vaší IP je velice snadné a lze provést za několik málo sekund. Přihlaste se do administrace, pokračujte na stránku Služby → FTP → Povolené IP adresy/rozsahy a postupujte podle návodu.
Odemčení FTP pro všechny IP
Ve velmi výjimečných situacích můžete potřebovat FTP účet zcela odemknout pro všechny IP. Z bezpečnostních důvodů však dojde po 12 hodinách k opětovnému automatickému uzamčení. Pokud potřebujete z konkrétních důvodů ponechat FTP účet odemknutý na stálo, a jste si vědomi rizik s tímto spojenými, kontaktujte zákaznickou podporu.