В сообщениях антивирусных служб появилась информация о вирусах, распространяющих себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код или скрипт.
Для обеспечения Вашей безопасности мы включили возможность защиты FTP, ограничив доступ по IP.
В каталоге FTP-аккаунта должен находиться файл с именем .ftpaccess. Если файла нет или файл пустой (нулевой длины) или же в нем строка с точкой (она входит в любой IP-адрес) - доступ открыт для любого IP.
Настройка .ftpaccess файла:
- Если в файле .ftpaccess поставить цифру 1, то доступ будет открыт для всех IP, в которые входит такая цифра.
- Если в этом файле вписать Ваш внешний IP-адрес, доступ будет закрыт для всех других. Это самая эффективная защита вашего сайта.
- Для тех, кто пользуется конструктором для сайтов. Вам необходимо вписать в файл: .ftpaccess IP-адрес вашего сайта и IP–адрес сервера где находится конструктор (обратитесь в нашу тех. поддержку за этим IP-адресом).
- Вписать нужный вам IP адрес в .ftpaccess вы можете с помощью FTP клиента или посредством Файл-менеджера в ДиректАдмине и любой другой панели.
- Если Ваш IP динамический - можно прописать часть адреса, например: 195.131.185 или вписать несколько IP-адресов.
- Для того, чтобы прописать IP адрес с помощью cPanel, зайдите на вашу контрольную панель управления выберите Файл-менеджер, сделайте отметку для Home Directory и поставьые "галочку" в поле Show Hidden Files (dotfiles), кликните на кнопу ”Go”. В списке файлов выберите файл .ftpaccess, кликните правой кнопкой вашей мышки на этот файл, в открывшемся контекстном меню выберите Edit File, далее редактируйте файл .ftpaccess.
Файл .ftpaccess создается в корне Вашего ФТП - /.ftpaccess
Пример создаваемого файла .ftpaccess:
<Directory />
<Limit КОМАНДА>
Allow 192.168. #Группа айпи адресов 192.168.0-255.0-255
Allow 192.168.0. #Группа айпи адресов 192.168.0.0-255
Allow 192.168.0.101 #Если айпи адрес выделенный, то Вам понадобится эта строка.
DenyAll
</Limit>
</Directory>
Команды:
READ — все FTP-команды, связанные с чтением файлов (за исключением команд выдачи листинга содержимого директории), (RETR, SITE, SIZE, STAT);
WRITE — все FTP-команды, связанные с созданием, записью или удалением файлов или директорий (APPE, DELE, MKD, RMD, RNTO, STOR, XMKD, XRMD);
DIRS — все FTP-команды, связанные с выдачей листинга содержимого директории (CDUP, CWD, LIST, MDTM, NLST, PWD, RNFR, XCUP, XCWD, XPWD);
ALL — все FTP-команды (включает в себя все три класса READ, WRITE и DIRS).
Управление доступом в области действия Limit:
Allow from all | none | хост | сеть — разрешение на действие, определенное в директиве Limit, в зависимости от шаблона IP адреса или доменного имени; область действия — Limit; по умолчанию — from all;
AllowAll — явное разрешение доступа к области действия Limit, Anonymous или Directory.
AllowGroup список-групп-через-запятую — для доступа к командам, описанным в данной области действия Limit, пользователь должен входить во все упомянутые группы (AND, возможно отрицание, задаваемое восклицательным знаком перед именем группы). На виртуальном хостинге FTP-пользователи одной площадки относятся к группе uXXXX, где uXXXX – номер площадки.
AllowUser список-имен-через-запятую — для доступа к командам, описанным в данной области действия Limit, пользователь должен иметь указанные имена (AND, возможно отрицание, задаваемое восклицательным знаком перед именем).
Deny from all | none | хост | сеть — запрет на действие, определенное в директиве Limit, в зависимости от шаблона IP адреса или доменного имени; область действия — Limit; по умолчанию — from none.
DenyAll — синоним для команд «order deny,allow;deny from all».
DenyGroup список-групп-через-запятую — запрещен доступ к командам, описанным в данной области действия Limit, пользователям, входящим во все упомянутые группы (AND, возможно отрицание, задаваемое восклицательным знаком перед именем группы)
DenyUser список-имен-через-запятую запрещен доступ к командам, описанным в данной области действия Limit, для пользователей с указанным именем (AND, возможно отрицание, задаваемое восклицательным знаком перед именем).
Order allow,deny | deny,allow — определяет последовательность проверки директив Allow и Deny, а также действия по умолчанию; allow,deny: проверяются директивы Allow, если совпадение найдено, то доступ предоставляется, иначе проверяются директивы Deny и если совпадение найдено, то доступ запрещается, иначе доступ предоставляется; deny,allow: проверяются директивы Deny и если совпадение найдено, то доступ запрещается, иначе проверяются директивы Allow и если совпадение найдено, то доступ предоставляется, иначе доступ запрещается; заметьте, что в Apache по умолчанию производятся противоположные действия!
Взято от сюда
