.ftpaccess

Az alábbiakban az INTEGRITY Kft. által biztosított egyes tárhelyeken elhelyezett honlapok FTP elérésének korlátozásáról olvashat útmutatót. Felhívjuk szíves figyelmüket, hogy az .ftpaccess korlátozás NEM MINDEN webhoszting csomagban használható. Konkrét csomag esetén Ügyfélszolgálatunk fog tudni pontos információt adni.

Sajnos egyre gyakoribb jelenség, hogy valamilyen kártékony program (vírus, spyware, malware stb.) a felhasználók FTP kliensén keresztül megszerzi az ftp felhasználónév/jelszó adatokat és elküldi azokat készítőjének. A megszerzett adatokkal elérik a weblap tartalmát képező állományokat és átírják azokat. Leggyakrabban olyan programkódot helyeznek el a honlap forrásában, amely a honlap megtekintésekor a látogató gépére egy távoli szerverről letölt valamilyen kártékony programot, amelyen keresztül a “támadók” a későbbiekben adatokat (pl. elmentett FTP jelszavakat) szerezhetnek meg a megfertőzött gépről, vagy más illegális célra (pl. spam küldésre) használhatják.

Az ilyen veszélyes programok terjedésének visszaszorításának egyik lehetséges módja, ha korlátozza, hogy a honlapját FTP kapcsolaton keresztül csak az Ön által használt IP címekről lehessen elérni, ezáltal megakadályozva, hogy az esetleg megszerzett FTP felhasználónév/jelszó segítségével távoli -többnyire külföldi- szerverekről belépve átírják honlapjának fájljait. Korlátozás beállítása:

Hozzon létre egy .ftpaccess nevű (ponttal az eljén, kiterjesztés nélkül) üres szövegfájlt Nyissa meg ezt a fájlt szerkesztésre notepad-ban, vagy más szövegszerkesztőben (nem MS Word) Írja be a fájlba az alábbihoz hasonló tartalmat:

                                                 <Limit ALL>
                                                         Order Allow,Deny
                                                         Allow az ip címem
                                                         DenyAll              
                                                  </Limit>

Ahol az Allow kezdetű sorba azt az IP-t vagy tartományt kell írni ahonnan engedélyezni kívánja az elérést. Az IP címet az whatismyipaddress.com alatt tudjuk megnézni.

A legtöbb Internet szolgáltató nem biztosít fix IP címet, hanem minden csatlakozáskor új IP-t oszthat ki egy gépnek, ezért általában célszerű nem egy IP-re hanem egy egész tartományra engedélyezni az elérést. Ezt az internetszolgáltató tudja megadni. Ilyenkor az ip cím helyére az alábbi formátumban kell megadni az iptartomány(okat): xxx.xxx.xxx.xxx/xx ahol x a megfelelő számok.

Ellenőrizze, hogy az Ön által használt FTP kliens programban engedélyezve van a rejtett fájlok mutatása (Total Commanderben például a “Hálózat” menüpont alatt az “FTP rejtett fájl látszik” beállítás)

A webszerver gyökérkönyvtárába (domain/docroot/) töltse fel a .ftpaccess fájlt

Vigyázat! Ha véletlenül nem megfelelő tartalmú .ftpaccess fájlt tölt fel előfordulhat, hogy Ön számára sem lesz látható a docroot könyvtár, így javítani sem tudja a hibás fájlt, ezért javasoljuk, hogy a fájl feltöltése előtt -dinamikus tárhelyeink esetében- telepítsen egy jelszóvédett könyvtárba webes felületű (böngészőből elérhető) fájlkezelő alkalmazást, aminek segítségével törölni tudja a hibás .ftpaccess fájlt FTP kapcsolat nélkül is.

Ha úgy jutott el erre az oldalra, hogy az FTP jelszavait már megszerezrték, és átírták a honlapját, kérjük az alábbi lépéseket tegye meg a javításhoz: Elhárítás, megelőzés:

  1. Szüntesse meg a számítógépe internet kapcsolatát (utp kábel kihúzása).
  2. Ajánlott, hogy ezután törölje a nagy cache állományokat (pl.: Temporary Internet Files).
  3. Végezzen a számítógépén teljeskörű vírus-, spyware-, malware stb. kártékony program ellenőrzést és irtást.
  4. A számítógép újraindítása után állítsa vissza az internet kapcsolatot és változtassa meg a web csomagja jelszavát.
  5. Törölje a fertőzött fájlokat (teljes webtartalom) a webszerverünkről.
  6. A csomag új tartalmát (érintetlen fájlok) töltse fel a webszerverre.
  7. Amennyiben a weboldal vagy annak egy aloldala valamilyen tartalom kezelő rendszer (cms), pl.: drupal, e107, Joomla, WordPress, stb.), crm (pl.: Sugar CRM, stb.) vagy bármilyen egyéb (pl.: hírlevél küldő) szoftver felhasználásával lett megvalósítva, nézzenek utána, hogy elérhetőek-e biztonsági frissítések vagy újabb verziók és végezze el a frissítést.
  8. A továbbiakban szíveskedjen biztosítani számítógépe folyamatos védelmét a kártékony programoktól.
  9. Ha tudomása van más olyan számítógépről, melyen ezt az ftp kapcsolatot létesítették vagy el vannak mentve ennek az ftp kapcsolódásnak az adatai, akkor végeztessen azon a gépen is vírus/spyware/malware irtást.
  10. Ellenőrizze, hogy az operációs rendszerére, és a használt programokra (pl. MS Office) telepítve vannak e az aktuális frissítések, és a rendszeres frissítés be van e kapcsolva.
  11. Ellenőrizze, hogy be van e kapcsolva a számítógépén a tűzfal, és a “víruspajzs” alkalmazás, és ezek rendszeresen frissülnek-e.
  12. Bármilyen módosítás után, vagy rendszeresen készítsen biztonsági másolatot a honlap fájljairól amelyet nem a szerveren tárol, és amelyekből bármikor vissza tudja állítani a “fertőzés” előtti állapotot
  13. Az FTP kliensben (különösen ha Total Commandert használ) lehetőség szerint soha ne mentse el a felhasználóneveket, jelszavakat
  14. Biztonságosabb, SSL-izált FTP kapcsolaton keresztül csatlakozzon a szerverhez
  15. A böngészőkben megjelenő biztonsági figyelmeztetés, miszerint az oldal “Bejelentett támadó webhely” általában akkor jelenik meg ha az oldal bekerült a StopBadWare.org adatbázisába. Ahhoz, hogy ne jelenjen meg ez a figyelmeztetés felülvizsgálatot kell kezdeményezni a Google Webmaster Tools-ban. Az eltávolításhoz a pontos teendőkről részletesen (angolul) a http://www.stopbadware.org/home/reviewinfo címen olvashat.

Hasznos volt a bejegyzés?

Related Articles