Historie: start ssh storage swiftmailer zabezpeceni-ftp
Obsah

Zabezpečení FTP

Při přístupu k obsahu vašich stránek přes FTP vám hrozí hned dvě nebezpečí. V prvé řadě je to běžná chyba přístupu přes nezašifrované připojení a v druhém případě je to vir/trojský kůň na vašem počítači, který ukradne vaše hesla.

Šifrovaný přístup

Při nešifrovaném přístupu cestují vaše přihlašovací údaje po Internetu nechráněné a je relativně snadné je po cestě odcizit a získat tak přístup k vašim datům. Jednoduše se tomuto vyhnete použitím FTP TLS, tedy šifrovaného připojení. Nastavení například v doporučovaném klientovi FileZilla naleznete na následující stránce:

http://www.igloonet.cz/napoveda/navody/ftp-pristup/

Zabezpečení dle IP

V poslední době velmi rozšířený způsob napadání webů a umisťování škodlivého obsahu do jejich kódu. Vaše stránky pak vůbec nefungují nebo v horším případě fungují a návštěvníkům instalují škodlivý software.

Díky nově zavedenému zabezpečení FTP dle IP adresy máte možnost jednoduše v naší administraci zakázat přístup ze všech adres pro vaši doménu a náslodně povolit jen vaši a vašich programátorů.

Postup nastavení zabezpečení dle IP

  1. Přihlásíme se do administrace
  2. V části Stav nastavení omezení přístupu na FTP dle IP adres zkontrolujeme, že jsou domény nastaveny na ano případně nastavíme u každé domény pomocí šipky
  3. Použijeme odkaz Přidat novou IP adresu
  4. Chceme-li povolit přístup z aktuálního počítače, máte ve stránce přímo napsáno, která IP adresa to je. Pokud povolujete přístup pro někoho jiného, požádejte jej o zaslání jeho IP adresy, zjistit si ji může například na http://www.igloonet.cz/ip/
  5. Do pole poznámka napíšeme o jakou adresu se jedná, v případě, že by se v budoucnu změnila, stačí ji upravit a všechna nastavená práva zůstanou
  6. Potvrďte přes tlačítko Přidat IP adresu
  7. V seznamu IP adres nyní klikněte na šipku ve sloupci Povolit přístupy
  8. Nyní již stačí pro vybranou IP adresu přidat přístupy na konkrétní FTP účty nebo rovnou celé domény. Doporučujeme nastavit minimální možné přístupy.

Povolení přístupu pro Joomlu, Drupal, Wordpress a další software s FTP vrstvou

Některé redakční systémy mají k dispozici FTP vrstvu, která používá přístupy k FTP pro nahrávání obrázků a dalšího. Postupujte stejně jako ve výše uvedeném postupu, jako IP zvolte adresu 127.0.0.1 a povolte přístup pouze na FTP účet vytvořený speciální pro redakční systém.

 
napoveda/hosting/zabezpeceni-ftp.txt · Poslední úprava: 2009/06/15 16:03 autor: kepi
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki