[FRAGE] FTP verriegeln gegen externe, unerwünschte Zugriffe

[SteelWheel]

Hallo jswelt'ler,

ich kann mit einer htaccess sehr genau definieren, wer (User) oder was (Bot) meine Seite vor die Augen bekommen kann. Hierdurch lässt sich eine Reihe von Aggressoren aus den typischen Schurkenstaaten (USA, RUS, FRA, CHI ...) dieser Kategorie richtig Ruhe erzielen.

Nun fällt bei der Auswertung des ftplog-Files 21 wird nicht benutzt) immer wieder auf, dass es irgendwelche [ZENSIERT] gibt, die es eben probieren - mal mehr, mal weniger. Bei "weniger" stört es genauso wenig - aber bei "mehr" klaut es immer wieder ein wenig Performance.

Ich würde gern den Zugriff des FTP ähnlich der htaccess ansiedeln - dass z. B. nur bestimmte IP-Ranges Zugang erhalten könnten; im Prinzip einer Whitelist (die Blacklist wäre wohl deutlich zu groß).

Gibt es sowas und hat jemand beruhigende Erfahrung damit gemacht? Beim Googlen bin ich über CERBERUS gestolpert, aber der ist für WIN-Systeme - hat aber prinzipiell eine Whitelist an Bord.

Installation ist immer so eine Sache - gar keine guten Erfahrungen mit Drittanbietersoftware (ich sag nur Confixx) gemacht, daher wären "Bordmittel" (systemeigen) perfekt.

Vielen Dank und

beste Grüße

 

[j-l-n]

Das hier sollte sein, was du suchst: What is .ftpaccess? And, how it can help to secure your hosting account? | Fluid Hosting Blog
Habe das aber noch nicht ausprobiert...

...aber bei "mehr" klaut es immer wieder ein wenig Performance.

Das tut aber jede Anfrage, auch für das Blocken des Zugriffs von einer bestimmten IP muss ja der Server "handeln"...

 

[kkapsner]

Irgendwie klingt das so, als müsstest du mal die Firewall seines Servers sauber konfigurieren... da kannst du an recht früher Stelle deine "bösen" IP-Bereiche aussperren.

 

[SteelWheel]

Gerade an der Maschine ist das recht schlecht, da fremdgewartet (aka "managed"). Die Einbringung der ftpaccess (danke für den Link; kannte ich gar nicht) wäre super, liegt aber ebenfalls an einem schlecht erreichbaren Ort oder unterliegt der Gefahr ständiger Überschreibung/Aktualisierung durch den Hoster. Habe hier auch noch was dazu gefunden ... werd mal beim Hoster ein wenig mit den Armen rudern. Danke ... das soll mir hier reichen!

 

[kkapsner]

Bei deinen Paranoia hätte ich erwartet, dass dein Server bei dir unterm Bett steht, damit niemand außer dir darauf zugreifen kann.
So kann der Hoster ja mit deinen Daten tun und lassen, was er will...

- - - Aktualisiert - - -

Spaß bei Seite. Wenn jemand wirklich auf deinen Server will, kann er sich ja einen offenen Proxy, der in DE steht, nehmen und schon kommt er rein...

 

[SteelWheel]

Wir reden über einen Server - Du unterschätzt da was (offtopic: ... und mein Bett ist von unten immer schön warm - wie das Geld zwischen Server und Matraze). )

Und nein, mit einem Proxy käme er auch nicht dran ... ich sprach ja von einer whitelist - da würde der Proxy nicht draufstehen.

 

[kkapsner]

Und du willst dich niemals auf dem Server von einer dynamisch vergebenen IP aus einloggen?

 

[SteelWheel]

Exakt. Denn der Weg an den Server läuft anders - der* eine feste IP hat. Aber das ist Haarspalterei ...


* = der Weg

 

[miniA4kuser]

Ein FTP der nur von einer IP (PC) angesprochen wird?
Da gibt es doch bestimmt andere (Netzwerk)-Lösungen...

 

[SteelWheel]

Aber nochmal: Ich will diese ganzen "unautorisierten Versuche" einfach nur abweisen ... .ftpaccess sieht sehr gut aus, stößt bei der Maschine aber an die Grenze "managed" (komme in den Bereich nicht "gem. Vertragsvereinbarung" rein). Leider kam ich bislang noch nicht dazu, dass man eine .ftpaccess bei diesem Hoster ins Gespräch bringt und ob dieser das im Rahmen seiner Vertragsmodalitäten unterstützen kann/würde. Sobald es hier was Neues gibt, gebe ich das gern wieder ... vielen Dank und jetzt:

'schlaaaaaaaaaaaaaaaand!

 

[kkapsner]

... also hier im Forum ist deine IP nicht immer gleich...

 

[SteelWheel]

*lach* ... das ist auch mein Office. Meine "gewöhnliche Leitung" zum Surfen, E-Mails usw.