Biztonságos FTP kapcsolódás 2.
 2009. június 8.
- Dedikált SSL/TLS tikosított FTP szerver bevezetése
- Új funkció az Ügyfélkapu FTP adminjában
- Mit tegyek, ha vírust észlelek a weboldalamon?
- Hogyan történnek a weboldal feltörések FTP-n keresztül?
- Total Commander beállítása SSL/TLS kapcsolattal
Dedikált SSL/TLS tikosított FTP szerver bevezetése
A weboldal feltörések megakadályozására különálló, csak SSL/TLS kapcsolaton működő FTP szervert indítottunk el. A szerver az ftp-ssl.linuxweb.hu néven érhető el (IP cím: 212.52.166.126), a FTPS protokollnak megfelelő, szabványos 990-es porton működik. Az FTP szerver hagyományos (cleartext) kapcsolódással nem használható!
A weboldalak feltöltése kizárólag az ftp-ssl.linuxweb.hu szerveren keresztül történjen. Csak abban az esetben használják az ftp.linuxweb.hu szervert, ha a kliens program nem támogatja a titkosított kapcsolatot és nem weboldal frissítést végeznek a tárhelyre, hanem más jellegű fájltranszfert (pl. adatmentések)
FTP szerverek összefoglaló táblázat
1. ftp.linuxweb.hu |
2. ftp-ssl.linuxweb.hu |
IP cím: 212.52.166.121 |
IP cím: 212.52.166.126 |
port: 21 |
port: 990 |
Titkosítás: nincs |
SSL/TLS titkosítás kötelező |
Használat: adat fel/letöltésre |
Weboldal frissítésre |
Új funkció az Ügyfélkapu FTP adminjában
Az FTP fiókhoz ezután be tudjuk állítani a kötelező tikosított kapcsolatot. Ha bekapcsolja a kötelező SSL/TLS kapcsolatot, akkor csak az ftp-ssl.linuxweb.hu szerveren tud sikeresen kapcsolódni! A hagyományos (cleartext) kapcsolatot támogató ftp.linuxweb.hu szerveren ilyen esetben nem tud bejelentkezni!
Az új FTP fiókok már kötelezően titkosított kapcsolatot kell használjanak, mindenki csak saját felelősségére kapcsolja ki ezt a funkciót!!!
Mit tegyek, ha vírust észlelek a weboldalamon?
-
A vírus által módosított weboldalon törölje a .html, .htm, .php fájkokat. A webmaster számítógépén lévő eredeti, vírustalan fájlokat töltse vissza a szerverre. Amennyiben nincs mentése, keressen bennünket (info@linuxweb.hu címen), a szerveren tárolt mentésből nagy valószínűséggel vissza tudjuk állítani az eredeti állapotot.
- Változtasson FTP jelszót!
http://www.linuxweb.hu/ugyfelcenter/jelszovaltas
- Állítsa be FTP kliensét:
- TSL/SSL tikosítást használjon
- Kiszolgáló: ftp-ssl.linuxweb.hu
- Ne jegyeztesse meg a jelszót
- Az Ügyfélkapu "FTP admin" menüjében a weboldalhoz tartozó FTP fiókra állítsa be a kötelező SSL/TLS tikosított kapcsolat használatát
Hogyan történnek a weboldal feltörések FTP-n keresztül ?
Az elmúlt időszakban több alkalommal tapasztaltuk, hogy FTP-n keresztül weboldaltörések történtek. A vírusok a webmesterek sajátgépén beállított ftp kliens programból (többnyire Total Commanderből) kilopott jelszavak birtokában hozzáférhettek a tárhelyek tartalmához az induló oldalakat lecserélték, arra egy trójai javascript kódot helyeztek el. A weboldalakon csak .html és .php oldalakat cseréltek le, más típusú fájlokat (kép, hang, flash, stb.) nem értint a támadás.
Tehát a probléma elsődleges forrása a webmester számítógépe, ahol be van állítva a nálunk lévő tárhely ftp kapcsolata.
Megoldást a fertőzött kliensek vírustalanítása jelentené, de tapasztalataink szerint idővel újra fertőződnek, akár más variánsokkal is. Természetesen ajánljuk a vírusmentesítést, de a magunk részéről is igyekszünk megakadályozni az ilyen támadásokat.
Az eddigi hagyományos (titkosítatlan) FTP kapcsolódás helyett SSL/TLS alapú biztonságos kapcsolatot használjuk. Ez esetben a felhasználói név és jelszó titkosított formában megy a kliensprogram és az FTP szerver között.
Total Commander esetén azonban csakis a SSL/TLS kapcsolódást ajánljuk!
Kérjük olvassa el az FTP beállítás oldalt weblapunkon.
A változtatás nem befolyásolja a szolgáltatás egyéb paramétereit. Weboldala, levelezése továbbra is zavartalanul üzemel, csupán az FTP beállításokon kell változtatnia, hogy megelõzze a késõbbiekben adódó esetleges vírustámadásokat. A módosítás FTP jelszó változtatást nem igényel, csupán FTP programjában kell változtatni a beállításokat.
|
