La flamme olympique
Mai 2024
Que vous codiez en ASP, HTML ou dans une autre langue, il est essentiel de sécuriser votre compte FTP. Le FTP est la façon dont les utilisateurs (et les pirates) accèdent à votre site Web.
FTP signifie File Transfer Protocol et c'est ainsi que la plupart des développeurs déplacent des fichiers de leur système domestique vers leur système Web. Les développeurs n'apportent jamais de modifications sur le site en direct - ils effectuent des modifications sur un système distant, les testent, puis déplacent les fichiers modifiés sur le serveur en direct. Ce transfert se fait généralement avec FTP.
Dans IIS, l'entité FTP existe pour contrôler cet accès en ligne. Il existe un fichier journal pour FTP qui doit être vérifié chaque semaine (sinon quotidiennement) pour voir qui essaie de s'introduire dans votre système. Chaque accès FTP - réussi ou non - est enregistré dans ce fichier journal.
Il est essentiel que vous preniez des mesures pour vous assurer que votre FTP n'est pas mal utilisé par un pirate. Ceux-ci inclus:
* DÉSACTIVER L'ACCÈS ANONYME. C'est à peu près la toute première étape à franchir. Seuls les utilisateurs autorisés doivent avoir accès à votre zone FTP. Sinon, Lord sait uniquement quels fichiers se retrouveront sur votre serveur ou quelles modifications seront apportées à votre code existant.
* Désactivez les noms standard. Autrement dit, assurez-vous qu'il n'y a aucun moyen qu'une personne portant le nom d'administrateur, d'administrateur, d'utilisateur ou le nom de votre site Web puisse se connecter. Ce sont des noms typiques que les pirates utilisent.
* N'autorisez qu'un seul nom non standard à accéder et donnez-lui un mot de passe inhabituel. De cette façon, même si quelqu'un devinait le nom, il ne pourrait probablement jamais deviner le mot de passe.
* Modifiez fréquemment le mot de passe. Ce n'est pas comme si vous tapiez réellement ce mot de passe - généralement, vous avez un programme FTP que vous utilisez pour déplacer vos fichiers. Vous le modifiez simplement dans les paramètres de ce programme une fois par mois environ. De cette façon, même si quelqu'un comprend le nom, il ne peut pas comprendre le mot de passe.
Assurez-vous de vérifier ces fichiers journaux. De cette façon, vous pouvez découvrir qui essaie d'accéder à votre serveur et en informer leur FAI. Si quelqu'un essaie activement de pirater votre site, il est important de le fermer - pour votre propre santé mentale et pour la santé mentale des autres, il peut également être harcelant.
Il est important de se rappeler que FTP n'est PAS SÉCURISÉ. Ces noms d'utilisateur et mots de passe sont envoyés vers et depuis le serveur de manière non sécurisée. Si vous êtes vraiment intéressé par la sécurité du serveur, pensez à acheter un système logiciel FTP sécurisé. Cela peut coûter de l'argent à l'avance, mais cela garantit qu'un pirate ne renifle pas facilement votre combo nom d'utilisateur / mot de passe et ne détruit pas tout votre site Web.
FTP signifie File Transfer Protocol et c'est ainsi que la plupart des développeurs déplacent des fichiers de leur système domestique vers leur système Web. Les développeurs n'apportent jamais de modifications sur le site en direct - ils effectuent des modifications sur un système distant, les testent, puis déplacent les fichiers modifiés sur le serveur en direct. Ce transfert se fait généralement avec FTP.
Dans IIS, l'entité FTP existe pour contrôler cet accès en ligne. Il existe un fichier journal pour FTP qui doit être vérifié chaque semaine (sinon quotidiennement) pour voir qui essaie de s'introduire dans votre système. Chaque accès FTP - réussi ou non - est enregistré dans ce fichier journal.
Il est essentiel que vous preniez des mesures pour vous assurer que votre FTP n'est pas mal utilisé par un pirate. Ceux-ci inclus:
* DÉSACTIVER L'ACCÈS ANONYME. C'est à peu près la toute première étape à franchir. Seuls les utilisateurs autorisés doivent avoir accès à votre zone FTP. Sinon, Lord sait uniquement quels fichiers se retrouveront sur votre serveur ou quelles modifications seront apportées à votre code existant.
* Désactivez les noms standard. Autrement dit, assurez-vous qu'il n'y a aucun moyen qu'une personne portant le nom d'administrateur, d'administrateur, d'utilisateur ou le nom de votre site Web puisse se connecter. Ce sont des noms typiques que les pirates utilisent.
* N'autorisez qu'un seul nom non standard à accéder et donnez-lui un mot de passe inhabituel. De cette façon, même si quelqu'un devinait le nom, il ne pourrait probablement jamais deviner le mot de passe.
* Modifiez fréquemment le mot de passe. Ce n'est pas comme si vous tapiez réellement ce mot de passe - généralement, vous avez un programme FTP que vous utilisez pour déplacer vos fichiers. Vous le modifiez simplement dans les paramètres de ce programme une fois par mois environ. De cette façon, même si quelqu'un comprend le nom, il ne peut pas comprendre le mot de passe.
Assurez-vous de vérifier ces fichiers journaux. De cette façon, vous pouvez découvrir qui essaie d'accéder à votre serveur et en informer leur FAI. Si quelqu'un essaie activement de pirater votre site, il est important de le fermer - pour votre propre santé mentale et pour la santé mentale des autres, il peut également être harcelant.
Il est important de se rappeler que FTP n'est PAS SÉCURISÉ. Ces noms d'utilisateur et mots de passe sont envoyés vers et depuis le serveur de manière non sécurisée. Si vous êtes vraiment intéressé par la sécurité du serveur, pensez à acheter un système logiciel FTP sécurisé. Cela peut coûter de l'argent à l'avance, mais cela garantit qu'un pirate ne renifle pas facilement votre combo nom d'utilisateur / mot de passe et ne détruit pas tout votre site Web.
Instructions Vidéo: Le FTP, un protocole peu sécurisé - Sécurité Web (Mai 2024).
Articles Connexes
Dance Central 2 Review
J'ai joué à Dance Central 2, Dance Central (original) et Just Dance 3 assez sans arrêt récemment. Comment Dance Central 2 se compare-t-il à sa préquelle et au jeu Just Dance 3? Voyons d'abord les...
Outils de sélection Adobe Illustrator CS2
Si vous êtes nouveau sur AdobeR IllustrateurR CS2, vous remarquerez bientôt que la plupart des modifications que vous apportez à votre illustration commencent par une sélection. Parfois, vous...
A Propos De L'Auteur
Chow Yuan
Jeune Journalisme Talent. Chef. La Personne Responsable Et Sur La Terre.
Articles Populaires
-
-
Pourquoi devenir un IA certifié?
Mai 2024
-
Sizzlin 'Hot et devient plus chaud
Mai 2024
