Безопасность FTP - защита хостинга от кражи FTP паролей.

Хостинг в Украине: Безопасность FTP - защита хостинга от кражи FTP паролей.

Безопасность FTP - защита хостинга от кражи FTP паролей.

В прошлой статье про взлом сайтов мы рассказывали Вам о том, как происходит взлом сайта и что часто виной этому стает получение доступа к содержимому сайта по FTP. Чаще всего это осуществляется даже не человеком, а роботом. Работает это примерно следующим образом:
1. Вы подключаетесь с помощью FTP клиента к своему хостингу, введя в него необходимы данные (адресс сервера FTP, логин, пароль).
2. FTP-клиент передает эти данные третьей стороне или банально боту.
3. Далее злоумышленник и робот подключается к Вашему аккаунту используя полученные данные и творит чудеса с Вашим сайтом.
На самом деле, это наиболее часто распространенная ситуация взлома сайта. Как правило при таком взломе, в стартовый файл (чаще всего - index.php) прописывается вредоносный скрипт.

Первый хостинг, внедривший защиту от кражи паролей FTP.


Первый хостинг-провайдер, который ввел для своих клиентов бесплатную услугу от кражи FTP-паролей стал украинский хостинг-провайдер и регистратор доменных имен CityHost.com.ua. Принцип работы защиты от кражи паролей работает следующим образом:
1. Клиент хостинга заходит в панель управления в раздел "FTP-аккаунты"
2. IP, с которым зашел клиент, записывается в базу хостинг-провайдера
3. Когда клиент подключается к FTP, система получает его IP и смотрит, есть ли такой в базе адресов, с которых заходили в панель управления в раздел "FTP-аккаунты"
4. Если такой IP есть - система дает подключиться, если такого IP нет - то подключения не происходит.
База IP периодически очищается, что позволяет также увеличить безопасность скриптов.

По словам хостинг-провайдера, такой метод защиты позволили снизить количество взломанных сайтов таким методом более чем на 95%. мы считаем, что это отличный показатель. Не смотря на большое недовольство клиентов аргументированное тем, что это неудобно, система продолжает до сих пор успешно работать.

HostingTools - неудобный способ защиты.


После внедрения такой защиты одним из самых лучших и старых хостинг-провайдеров Украины подобную практику стали применять и другие компании, предоставляющие услугу хостинга. Следующим стал украинский хостинг Ukraine.com.ua. Его защита от взлома по FTP основывалась на утилите , которую можно использовать по желанию, но которая не очень удобна в использовании. Защита HostingTools основана на использовании специальной программы, которая устанавливается на компьютер владельца хостинга и запускается, когда необходимо подключиться по FTP. Она удобна для тех, у кого IP динамический, но неудобна для тех, кто работает на нескольких компьютерах. Плюс, ко всему этому, необходимо устанавливать дополнительную программу, чего лично я не люблю.

По стопам истоков.


По-видимому защита HostingTools не стала популярным средством и сайты клиентов хостинг-провайдера продолжали взламывать, а техническую поддержку продолжали доставать возмущенные клиенты, по этому хостинг-провайдер был ввести защиту по FTP по такому же принципу, как это сделал CityHost.com.ua - по IP клиента.

Но и тут хостинг-провайдер Ukraine.com.ua не довел до ума эту защиту - она осталась также неудобной. Её неудобство заключается в том, что пароль не прописывается автоматически. Необходимо зайти в па нель управления хостингом, перейти в раздел "Безопасность FTP" и вручную добавить свой IP в список разрешенных к подключению. Что компания всё таки продумала - система автоматически определяет Ваш IP и позволяет добавить Ваш IP илю всю подсеть двумя кнопками.

Итог.


Защита от кражи паролей по FTP очень положительно сказывается на нормальной работе Ваших сайтов и не смотря на недовольство клиентов неудобством их использования продолжает внедрятся как на украинских серверах хостинга, так и на зарубежных.

Дата публикации: 29-03-2012

Комментарии:


Оставить комментарий

Сергей

31 мая 2012 19:59
На первый-второй - рассчитайся..

Самое смешное, что как первый так и второй повторили то, что сделал mirohost.net - еще в 2008-ом году


17.04.2008
Ограничение ftp доступа

В целях безопасности компания Мирохост предоставляет клиентам возможность ограничения доступа к домашнему каталогу сайта по протоколу ftp.

rFox

16 июня 2012 20:50
Самое смешное то, что Вы, Сергей, будучи представителем данной компании, позволили себе проголосовать за свою компанию в нашем рейтинге. Таким образом вы решили себе репутацию поднять? Дело в том, что наш ресурс существует для пользователей, а вовсе не для галочки. Самое смешное, что приведенную Вами цитату мы не нашли ни с помощью поисковых систем, хотя, хотим Вас уверить, пользоваться ими мы умеем, ни на сайте.

Также пообщавшись со своими клиентами, мы выяснили, что первой компанией был хостинг-провайдер hvosting.

Ждем на Ваш ответ, с нетерпением.

Опрос

UPDATES

Апдейты Яndex тИЦ
19.05.2017 Последний
12.04.2017
24.03.2017

Апдейты Яndex выдачи
10.07.2017 Последний
27.06.2017
22.06.2017

Апдейты ЯКаталога
22.07.2017 Последний
20.07.2017
18.07.2017

Апдейты Google PR
06.12.2013 Последний

Лучшие новости