Файл .ftpaccess

Ограничиваем доступ по FTP через файл .ftpaccess

ftpДоступом по протоколу FTP можно управлять. В этом нет ничего сложного, ведь управление происходит путем простого редактирования файла .ftpaccess.

Файл .ftpaccess должен помещаться в ту директорию, доступ к которой необходимо изменить или ограничить. Например нам нужно запретить доступ по FTP в директорию public_html абсолютно всем, как сделано на этом блоге после неожиданной bruteforce атаки. Для этого в директории public_html создаем файл .ftpaccess, в котором прописываем следующую директиву:

<Limit ALL>
Deny from all
</Limit>

В этой директиве параметр ALL означает, что под лимиты попадают абсолютно все команды FTP. Deny from all означает, что запрет стоит абсолютно для всех. Вместо ALL могут быть и другие параметры, а именно: DIRS, LOGIN, READ и WRITE. Можно также использовать несколько параметров. В данном случае параметры разделяются пробелами и будут иметь вид: <Limit параметр1 параметр2>.

Список всех параметров:

  • ALL – все ftp команды
  • DIRS – ftp команды: CDUP, CWD, LIST, MDTM, NLST, PWD, RNFR, STAT, XCUP, XCWD, XPWD
  • LOGIN – ftp логин
  • READ – ftp команды: RETR, SIZE
  • WRITE – ftp команды: APPE, DELE, MKD, RMD, RNTO, STOR, STOU, XMKD, XRMD

Чтобы разрешить доступ по протоколу FTP только определенному IP адресу, например 192.168.0.100, следует записать директиву в файл .ftpaccess следующим образом:

<Limit ALL>
Allow from 192.168.0.100
Deny from all
</Limit>

Также из действительно полезных директив в файле .ftpaccess можно выделить директиву DeleteAbortedStores, которая будет удалять все файлы, которые не были загружены до конца. Записывается она так:

DeleteAbortedStores on

А также директива AllowOverwrite, которая запрещает перезаписывать уже существующие файлы:

AllowOverwrite off

Следует помнить, что если вы осуществляете редактирование сайта по протоколу FTP и случайно запретили доступ абсолютно всем, в том числе и себе, то всегда можно отредактировать файл .ftpaccess подключившись по протоколу SSH, или если имеется файловый менеджер в панели управления, то через него.

И никогда! Никогда не храните пароли в FTP клиенте, это крайне небезопасно.


Не будь занудой, поделись с друзьями.

Комментарии

  • test:

    Если нужно ограничить по пользователю то в нужной директории добавляем:

    DenyUser логин

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

71 запросов. 0,539 секунд. 26.71 Мб