up
ГлавнаяБлогБезопасностьЖелезоПрограммированиеАдминистрирование
DebianPHPPerlRAMSSDLinuxMySQLCPUFreeBSDCentOSHTMLBashBenchmarkHDD

Популярные статьи
Категория “Администрирование

Ограничиваем ftp

Чтобы ограничить вход по ftp-протоколу, а также обезопасить себя в случаях кражи паролей фтп, воспользуйтесь функционалом файла .ftpaccess. Файл управляет фтп-доступом.
В директории, которую желаете ограничить создайте файл .ftpaccess. Возможности:

1. Полностью запрещаем ftp доступ. Для этого пропишите в файле:

<Limit ALL>
  Deny from all
</Limit>

2. Разрешаем доступ только с конкретных ip-адресов, запретив для остальных:

<Limit ALL>
  Allow from xxx.xxx.xxx.xxx
  Allow from yyy.yyy.yyy.yyy
  Deny from all
</Limit>

или

<Limit ALL>
Allow from xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy
Deny from all
</Limit>

Где xxx.xxx.xxx.xxx и yyy.yyy.yyy.yyy - ваши ip, которые монут иметь разные значения. 
Например, 
- если у вас статический IP-адрес пропишите полностью его (123.123.123.123)
- если у вас динамический IP, ограничить можно по маске (195.12.13.0/24) или по первых символах (195.12.13)

3. Запрещаем досту для конкретного IP, разрешив всем остальным:

<Limit ALL>
Order deny,allow
Allow from all
Deny from xx.xx.xx.xx
</Limit>

4. Ограничиваем права отдельного ftp-пользователя - запрещаем запись:

<Limit WRITE>
DenyUser user1010_name
</Limit>

Где user1010_name - ваш фтп-пользователь.
5. Ограничиваем права отдельного ftp-пользователя - запрещаем чтение:

<Limit READ>
DenyUser user1010_name
</Limit>

Где user1010_name - ваш фтп-пользователь.

6. Скрываем файлы, которые начинаются с точки от ftp-пользователя:

ListOptions "+a"

7. Запрещаем перезапись существующих файлов:

AllowOverwrite off

8. Удаление файлов, которые были загружены не до конца:

DeleteAbortedStores on

9. Скрываем файлы .ftpaccess и .htaccess от пользователя user1010:

HideFiles ^\.(ftpaccess|htaccess)$ user user1010

10. Скрываем файлы .ftpaccess и .htaccess от всех, кроме пользователя user1010:

HideFiles ^\.(ftpaccess|htaccess)$ user !user1010

11. Скрываем некоторые типы файлов:

HideFiles \.conf$ HideFiles ^\.(ftpaccess|htaccess)$

12. Запрещаем модификацию файлов .htaccess и .ftpaccess:

PathDenyFilter ^\.(ftpaccess|htaccess)$

13. Автоматически изменяем права на загружаемые файлы:
Например, Umask 222 - выставит права 444 на файлы и 555 на папки
Umask    Права на файлы    Права на папки
266    400    511
066    600    711
026    640    751
022    644    755

umask 022 устанавливать не нужно, он идет по умолчанию.

Saturday, 16 August 2014, 22:49Прочитано 53 раза
Ссылка на страницу:

comments powered by Disqus

Чаще всего ищут

Статистика блога
Статтей: 177
Безопасность: 9
Железо: 19
Программирование: 14
Администрирование: 134