Jak zablokować dostęp z zagranicy

[lambfield]

Witam mam pytanie

Jak zablokować dostęp do serwera ftp z zagranicy (domyślam się że chodzi o .htaccess)

mam cotygodniowy atak na serwer i zaczyna mnie to męczyć a dostęp tylko dla wybranych ip nie wchodzi w grę bo podam np 10 a jak wejdę z adsl przy dynamic dhcp to nie wejdę

więc jak zablokować z każdego miejsca na świecie poza Polską

[Maximus Marius]

.htaccess to plik z APACHE wiec to dotyczy serwera http

dla ftp pewnie trzeba by ustawić aby sprawdzał rev dns-y .pl

[lambfield]

muszę przedstawić jakieś rozwiązanie w firmie hostingowej bo ich od myślenia boli głowa i sami mi nic nie pomogą

więc jak mam zapisać im w mailu co mają zrobić ...

będę b wdzięczny bo znam się na tyle zamało jeszcze że muszę korzystać z obcego hostingu ale na tyle że widzę ze jak się sam nie zabiorę za temat to polegnę..

[Maximus Marius]

na poczatek ustal co chcesz zablokować, czy ftp czy http bo w sumie skoro mieszasz .htaccess z ftp to trudno powiedziec co autor ma na mysli.

W jaki sposób Cie atakują ? A zreszta to chyba obowiazek usługodawcy dbac o bezpieczenstwo a nie spychologia na Ciebie ?

[lambfield]

więc tak

atak jest na ftp polega na dopisaniu do plików index.php w miejscu stopki ramki do obcego serwera do rosji a w drugim ataku do austrii

z logów wynika że podmiany dokonano łącząc się z ip z rosji i kilku państw europy

dlatego moje pytanie

atak sam w sobie nie jest groźny tylko upierdliwy bo nie działa po nim panel admina sklepu...

co do firmy hostingującej to wstrzymam się z opiniami do czasu jak u nich mamy dane ) za jakiś czas opiszę profesjonalizm tej firmy...

znalazłem przy okazji zakres ip dla wszystkich polskich providerów

czy i jak można tego użyć aby do ftp miły dostęp tylko PL ip

[Gość]

To jest twoja wina, a nie hostingu czy połączeń zza granicy.

Zacznij od swojego komputera...

[pc3t]

Wyjaśnię to co napisał Kukis. Używasz total commandera? Albo innego klienta ftp popularnego? Najprawdopodobniej zainfekowany masz komputer, czymś co kradnie hasła ftp z plików konfiguracyjnych twojego programu ftp.

To nie są ataki na ftp, ty komuś wysyłasz hasło do ftp

Blokada na polskie ip na długo się nie przyda, w końcu ktoś spróbuje się zalogować z polskim ip.

[JarekMk]

https://www.blockacountry.com/

[Gość]

JarekMk - zrozum, że przerzucą się na polskie IP jeżeli będą nadal w posiadaniu haseł

[Mion]

1) Zastąpienie z protokółu FTP szyfrowanym SFTP;

2) Zmiana haseł do FTP w panelu admina konta, ale oczywiście w połączeniu szyfrowanym HTTPS;

3) Stosowanie klienta umożliwiającego łączenie się przez SFTP np WinSCP;

[nahpl]

no i najważniejsze, nigdy nie przechowuj haseł w programach, a już na pewno nie w TC

[lambfield]

dzięki Panowie przejdę na połączenia szyfrowane

i ok .. zgodzę się z moją winą (teraz przynajmniej ktoś mi to normalnie wyjaśnił jak do tego dochodzi a nie z góry "TO PANA WINA MY NIC NIE PORADZIMY") bo tyle zawsze słyszę jak coś się zawali..

Dzięki raz jeszcze