אבטחת FTP וגישה

• אַפּרִיל 16, 2024

בין אם אתה מקודד ב- ASP, HTML או בשפה אחרת, חשוב מאוד לשמור על חשבון ה- FTP שלך. FTP הוא איך משתמשים (והאקרים) מקבלים גישה לאתר האינטרנט שלך.

FTP מייצג את פרוטוקול העברת הקבצים וככה מרבית המפתחים מעבירים קבצים מהמערכת הביתית שלהם למערכת האינטרנט שלהם. מפתחים אף פעם לא מבצעים שינויים באתר החי - הם מבצעים שינויים במערכת מרוחקת, בודקים אותם ואז מעבירים את הקבצים שהשתנו לשרת החי. העברה זו נעשית בדרך כלל באמצעות FTP.

ב- IIS, ישות ה- FTP קיימת כדי לשלוט בגישה המקוונת הזו. יש קובץ יומן עבור FTP שיש לבדוק מדי שבוע (אם לא מדי יום) כדי לראות מי מנסה לפרוץ למערכת שלך. כל גישה ל- FTP - מוצלחת או לא מצליחה - נרשמת בקובץ היומן ההוא.

זה קריטי שתנקוט בצעדים כדי להבטיח שה- FTP שלך לא ייעשה בשימוש לרעה על ידי האקר. אלו כוללים:

* כבה את הגישה המונונומית. זה פחות או יותר הצעד הראשון שצריך לעשות. רק משתמשים מורשים צריכים לקבל גישה לאזור ה- FTP שלך. אחרת, לורד יודע רק אילו קבצים יגמרו בשרת שלך או אילו שינויים יבוצעו בקוד הקיים שלך.

* כבה שמות סטנדרטיים. כלומר, וודאו כי אין מצב שאדם עם שם מנהל האתר, מנהל האתר, המשתמש או שם האתר שלכם יכול להיכנס. אלה שמות טיפוסיים בהם משתמשים האקרים.

* אשר רק שם אחד שהוא שם שאינו תקני כדי לקבל גישה, ולתת לו סיסמא חריגה. ככה גם אם מישהו ניחש את השם, הם בטח לעולם לא היו יכולים לנחש את הסיסמה.

* שנה את הסיסמה לעיתים קרובות. זה לא כאילו שאתה מקליד את הסיסמה הזו - בדרך כלל יש לך תוכנית FTP בה אתה משתמש כדי להעביר את הקבצים שלך. אתה פשוט משנה את זה בהגדרות התוכנית פעם בחודש בערך. ככה גם אם מישהו אכן מבין את השם, הוא לא יכול להבין את הסיסמה.

הקפד לבדוק קבצי יומן אלה. כך תוכלו לגלות מי מנסה להשיג גישה לשרת שלכם ולהודיע ​​ל- ISP שלהם. אם מישהו מנסה לפרוץ את האתר שלך באופן פעיל, חשוב שתכבה אותו - למען השפיות שלך ולשם שפיותם של אחרים הם עלולים להטריד.

חשוב לזכור ש- FTP אינו מאובטח. שמות משתמש וסיסמאות אלה נשלחים לשרת וממנו באופן לא מאובטח. אם אתה באמת מעוניין באבטחת שרתים, בדוק את רכישת מערכת תוכנת FTP מאובטחת. זה עשוי לעלות כסף מלפנים, אך הוא מוודא שהאקר לא ישחרר בקלות את שם המשתמש / הסיסמה שלך משולבת והורס את כל האתר שלך.

הוראות וידאו: Week 6 (אַפּרִיל 2024).