Популярные статьи |
Категория “Администрирование” Ограничиваем ftpЧтобы ограничить вход по ftp-протоколу, а также обезопасить себя в случаях кражи паролей фтп, воспользуйтесь функционалом файла .ftpaccess. Файл управляет фтп-доступом. 1. Полностью запрещаем ftp доступ. Для этого пропишите в файле: <Limit ALL>
Deny from all </Limit> 2. Разрешаем доступ только с конкретных ip-адресов, запретив для остальных: <Limit ALL>
Allow from xxx.xxx.xxx.xxx Allow from yyy.yyy.yyy.yyy Deny from all </Limit> или <Limit ALL>
Allow from xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy Deny from all </Limit> Где xxx.xxx.xxx.xxx и yyy.yyy.yyy.yyy - ваши ip, которые монут иметь разные значения. 3. Запрещаем досту для конкретного IP, разрешив всем остальным: <Limit ALL>
Order deny,allow Allow from all Deny from xx.xx.xx.xx </Limit> 4. Ограничиваем права отдельного ftp-пользователя - запрещаем запись: <Limit WRITE>
DenyUser user1010_name </Limit> Где user1010_name - ваш фтп-пользователь. <Limit READ>
DenyUser user1010_name </Limit> Где user1010_name - ваш фтп-пользователь. 6. Скрываем файлы, которые начинаются с точки от ftp-пользователя: ListOptions "+a"
7. Запрещаем перезапись существующих файлов: AllowOverwrite off
8. Удаление файлов, которые были загружены не до конца: DeleteAbortedStores on
9. Скрываем файлы .ftpaccess и .htaccess от пользователя user1010: HideFiles ^\.(ftpaccess|htaccess)$ user user1010
10. Скрываем файлы .ftpaccess и .htaccess от всех, кроме пользователя user1010: HideFiles ^\.(ftpaccess|htaccess)$ user !user1010
11. Скрываем некоторые типы файлов: HideFiles \.conf$ HideFiles ^\.(ftpaccess|htaccess)$
12. Запрещаем модификацию файлов .htaccess и .ftpaccess: PathDenyFilter ^\.(ftpaccess|htaccess)$
13. Автоматически изменяем права на загружаемые файлы: umask 022 устанавливать не нужно, он идет по умолчанию. Saturday, 16 August 2014, 22:49Прочитано 53 раза Ссылка на страницу: comments powered by Disqus |
Чаще всего ищут Статистика блога |