PORADNIK Jak skutecznie zadbać o bezpieczeństwo danych na serwerze FTP?

Typowy hosting, tj. serwer WWW ma jedno podstawowe zadanie do spełnienia: ma być dostępny w sieci, tak aby postawiona na nim strona WWW oraz uruchomiona poczta, działały nieprzerwanie. Często jednak, wraz z posiadaniem takiego serwera, dostrzegamy jego szersze możliwości zastosowania. Przykładowo serwer może być także ogólnodostępna przestrzenią, w ramach której przechowujemy pliki, dokumenty i kopie zapasowe. Nie muszą być ne bezpośrednio powiązane z uruchomioną stroną WWW. Odpowiednio zabezpieczone, dostępne są jedynie dla nas, chociaż umieszczone są pomiędzy kolejnymi serwisami WWW zlokalizowanymi w ramach tej samej usługi.

Poniżej kilka skutecznych rad, jak zadbać o bezpieczeństwo naszego serwera FTP:

1. Silne hasła dostępu: to podstawa, oczywiście poza zasięgiem osób trzecich. Warto pamiętać, aby nie przechowywać haseł w programach do obsługi FTP ani przeglądarkach. Nie zapisywać ich w notatniku na pulpicie, ani nie przyklejać karteczką do monitora.

W przypadku zainfekowania komputera, wirusy dobrze wiedzą gdzie i czego szukać na komputerze.

Polecamy stosowanie menadżerów haseł jeśli macie wątpliwości, czy wszystkie hasła zapamiętacie. Menadżery haseł, zwykle posiadają tylko jedno hasło dostępu lub ewentualnie hasło i klucz, np. umieszczony na pendrive, bez którego nie uruchomimy aplikacji.

home.pl: w sieci jest wiele popularnych aplikacji, ja polecam KeePass, który dostępny jest zarówno w wersji na komputer jak i na urządzenie mobilne.

2. Kopie bezpieczeństwa na serwerze FTP: nie tylko warto zadbać o to czy firma świadcząca hosting wykonuje kopie zapasowe, ale także warto samemu zadbać o dodatkowe kopie, np. bazy klientów. Jeśli wykonujemy kopie bezpieczeństwa, warto utrzymywać je w osobnych katalogach, a nawet na kilku nośnikach, np. na komputerze, dysku zewnętrznym czy płycie. Im więcej możliwości przywrócenia danych tym większe szanse na ich całkowite odzyskanie. A przyczyn usunięcia i czas reakcji może być różny.

Skoro mowa o kopii zapasowej, jeśli już przechowywana na serwerze, warto umieścić ją w osobnych katalogach i zabezpieczyć, nawet plikiem .htaccess który ograniczy dostęp do danych bezpośrednio z przeglądarki.

Więcej informacji tutaj.

home.pl: w ramach usług hostingu współdzielonego, oferujemy dostęp do kopii zapasowej, która umieszczona jest poza katalogiem /public_html. W praktyce oznacza to, że dane dostępne są tylko dla administratora serwera, a niedostępne z poziomu przeglądarki. W przypadku włamania na serwer czy złamania zabezpieczeń aplikacji WWW, dane pozostaną poza zasięgiem osoby trzeciej.

Polecamy także skorzystanie z dodatkowych usług, jak np. homebackup, który pozwoli Wam wykonać kopię zapasową i umieścić w chmurze.

3.Ukrycie zasobów serwera w przeglądarce: może zdarzyć się, że strona WWW będzie niedostępna, np. w wyniku wykonywanych na serwerze operacji zmianie uległ plik index.php/index.html. Zwykle brak dostępu do pliku startowego powoduje dwa efekty: pojawienie się komunikatu błędu i brak dostępu do strony lub... wyświetlenie zawartości serwera FTP! Jeśli poza strukturą strony (pliki i katalogi) przechowujemy na serwerze dodatkowe dane, może okazać się to niebezpieczne.

home.pl: możecie wykorzystać do tego proste rozwiązanie z plikiem .htaccess i poleceniem :

• Options -DirList – wyłączenie listowania zawartości katalogu

Jeśli strona WWW nie uruchomi się, przynajmniej nikt nie zobaczy co znajduje się na serwerze.

4. Newralgiczne dane: serwer WWW jest usługą "sieciową"... jest dostępny w sieci, a to oznacza, że jest wystawiony na wszelkiego rodzaju ataki z zew. mniej lub bardziej istotne czy zagrażające nam i naszej stronie. Powodów aby włamać się na cudzy serwer jest naprawdę dużo, a wszystko sprawdza się do... pozyskania informacji.

Jeśli planujecie na serwerze FTP przechowywać wrażliwe dane jak bazy użytkowników, hasła dostępu, odradzamy to!

home.pl: aplikacje stron WWW są tworzone w taki sposób, aby działająca strona, aktualizowana i zoptymalizowana, działała nieprzerwanie uniemożliwiając dostęp do zasobów, których nie chcemy ujawnić. Jeśli jednak dojdzie do zaniedbania aplikacji, jej aktualizacji na wersję, która jest podatna na ataki, dostęp do prywatnych zasobów może stać się bardzo łatwy.

Polecamy skorzystać z innych rozwiązań, jak np. usługa homebackup lub lokalne kopie zapasowe.

------------------

4 proste metody, które z jednej strony wyprzedzają następstwa nieoczekiwanych zdarzeń, z drugiej strony chronią także to, co jest publiczne. A jakie Wy metody dodalibyście do tej listy?