Как найти фтп сайта

При возникновении ошибок подключения по FTP рекомендуем выполнить следующие действия.

1. Получите актуальные параметры подключения к хостингу

В первую очередь при ошибках подключения просим вас убедиться, не были ли изменены реквизиты FTP-подключения. Сделать это вы можете, проверив почту, указанную в качестве контактной по договору на предмет соответствующих оповещений. Рекомендуем вам изменить пароль для доступа по FTP и повторить подключение.

2. Проверьте настройки FTP-клиента и операционной системы

• Убедитесь, что ваш FTP-клиент настроен согласно нашим инструкциям. Мы рекомендуем использовать для подключения FTP-клиент FileZilla и пассивный режим работы.
• Проверьте настройки антивирусного ПО, брандмауэра, установленных на вашем компьютере, и сетевого оборудования (например, роутера). FTP-клиенту должен быть разрешен доступ к сети.

3. Проверьте сетевое соединение

При возникновении технических неполадок на канале связи от вашего интернет-провайдера до сервера хостинга могут возникать ошибки подключения или наблюдаться низкая скорость передачи данных. Необходимо выполнить диагностику с помощью программы WinMTR.

В случае, если неполадки при подключении сохраняются, сообщите об этом в службу технической поддержки. В письме укажите текст сообщения об ошибке, её скриншот, результат проверки сетевого соединения с помощью WinMTR и время возникновения неполадок.

Туториал: что такое сетевой протокол FTP и зачем он нужен

Как подключиться к серверу по FTP?

После размещения сайта на сервере встаёт вопрос: как организовать доступ по FTP для работы с файлами сайта? Для этой задачи есть несколько решений — в зависимости от того, используете ли вы сервер с панелью управления ISPmanager или без неё.

• FTP на сервере с панелью ISPmanager
• FTP на сервере без панели управления
• Как сделать FTP безопаснее

FTP на сервере с панелью ISPmanager

Чтобы подключение по FTP на сервере с ISPmanager стало доступным, нужно создать FTP-пользователя. Для этого:

1. Авторизуйтесь в панели ISPmanager. Ссылка и данные для входа в неё доступны в Личном кабинете — раздел Товары — Виртуальные серверы — выберите ваш сервер, сверху «Инструкция».

   Список серверов в Личном кабинете

   В разделе «ISPmanager — панель управления сервером» будут указаны данные для входа:

   Данные для подключения в инструкции

2. Откройте раздел Учётные записи — FTP-пользователи и нажмите «Создать»:

   Список FTP-пользователей в ISPmanager

   Панель предложит ввести имя FTP-пользователя, выбрать владельца (пользователя, к сайтам которого вы хотите настроить доступ), задать пароль и домашнюю директорию FTP-пользователя (она настраивается относительно домашней папки пользователя-владельца):

   Создание FTP-пользователя в ISPmanager

На этом настройка завершена. Осталось проверить подключение через любой FTP-клиент, например, FileZilla. Для этого вам понадобятся следующие данные:

• IP-адрес сервера;
• имя созданного FTP-пользователя;
• заданный при его создании пароль.

Подключаемся: 

Подключение через FileZilla

В случае успешного подключения мы увидим список каталогов в домашней директории пользователя-владельца (example-user). Все сайты размещены в подкаталоге www:

Список каталогов пользователя

FTP на сервере без панели управления

В этом случае есть два варианта действий. Оба способа позволяют обеспечить возможность FTP-подключения к серверу, в том числе для отдельных пользователей к отдельным папкам:

• Настройка подключения через sFTP
• Установка и настройка FTP-сервера

Настройка подключения через sFTP

По умолчанию sFTP-доступ к серверу уже настроен. Можно сразу подключиться через обычный FTP-клиент, например, FileZilla, использовав IP-адрес сервера, логин и пароль пользователя root и порт 22. 

Также можно создать дополнительных sFTP-пользователей с доступом только к отдельным папкам на сервере. Тем самым можно организовать доступ к файлам сайтов для нескольких пользователей.

Настройка безопасного протокола sFTP

Читать

Установка и настройка FTP-сервера

По умолчанию на серверах без панели управления FTP-сервер не установлен. Тем не менее, можно быстро установить его из штатных репозиториев операционной системы. Есть несколько распространённых FTP-серверов (proftpd, pure-ftpd), мы остановимся на одном из наиболее популярных, быстрых и надёжных  — vsftpd.

vsftpd (Very Secure FTP Daemon) — FTP-сервер с возможностью шифрования передаваемых по протоколу FTP файлов. Благодаря этому повышается уровень безопасности — никто не сможет получить доступ к данным, которые вы загружаете на сервер, если их удастся перехватить.

• Установка и настройка vsftpd
• Создание FTP-пользователей

Установка и настройка vsftpd

vsftpd доступен для установки из штатных репозиториев во многих операционных системах семейства Linux. 

Для начала установки необходимо подключиться к серверу по SSH под пользователем root. Способ установки может отличаться в зависимости от дистрибутива  операционной системы:

apt-get update
apt-get install vsftpd

yum install vsftpd

После завершения установки нужно запустить FTP-сервер и добавить его в автозапуск — чтобы после перезагрузки сервера он включался автоматически:

systemctl start vsftpd
systemctl enable vsftpd

После завершения установки в директории /etc будет доступен конфигурационный файл vsftpd. conf, с помощью которого мы будем редактировать настройки. Чтобы в случае ошибки при его изменении мы имели возможность быстро восстановить значения по умолчанию, нужно создать его копию:

cp /etc/vsftpd.conf /etc/vsftpd.conf.copy

В случае сбоя или при необходимости восстановления настроек будет достаточно удалить отредактированный файл и переименовать vsftpd.conf.copy в vsftpd.conf

Теперь откроем оригинальный конфигурационный файл с помощью любого консольного текстового редактора:

vi /etc/vsftpd.conf

** В качестве примера приведён консольный редактор vim. Для входа в режим редактирования на клавиатуре нажмите I. Для выхода из режима редактирования нажмите Esc. Для сохранения и выхода из файла введите сочетание :wq Для выхода без сохранения введите :q!

Чтобы обеспечить FTP-доступ к серверу, нужно изменить следующие параметры:

listen=YES

*Этот параметр позволяет включить FTP-сервер в режиме ожидания входящих подключений.

#listen_ipv6=YES

*Этот параметр отвечает за возможность подключения к серверу по FTP с IPv6-адресов. В большинстве случаев этот параметр не нужен, хотя и включен по умолчанию. Его необходимо отключить, поставив в начале строки символ «#».

local_umask=022

* Этот параметр отвечает за автоматическое  назначение прав на загружаемые данные. Для папок при загрузке будут автоматически назначены права 755, для файлов — 644. 

chroot_local_users=YES

* Этот параметр запрещает для FTP-пользователей доступ к директориям выше их домашней папки. То есть если у пользователя в качестве домашней папки установлена директория /var/www/user/sites/username, он сможет перемещаться и управлять файлами только в рамках папки username без возможности перейти на уровень выше.

ssl_enable=YES

* Этот параметр отвечает за шифрование FTP-соединения. В том же блоке можно указать пути к вашему сертификату и ключу — если вы не хотите использовать сгенерированные по умолчанию.

После изменения параметров сохраните файл, закройте редактор и перезапустите vsftpd командой:

systemctl restart vsftpd

Чтобы убедиться, что служба корректно запустилась, проверьте её статус:

systemctl status vsftpd

Если проблем нет, вы увидите статус active (running):

Проверка статуса vsftps в консоли

Создание FTP-пользователей

Перед тем, как приступить к созданию FTP-пользователей, важно учесть, как именно будет организована файловая структура ваших сайтов — чтобы в процессе правильно создать и настроить домашнюю папку пользователя. В частности, это необходимо для корректной работы параметра chroot_local_users=YES, который был задан на этапе настройки vsftpd. 

Например, для примера мы организовали следующую структуру каталогов:

В такой структуре пользователю username доступны только каталоги  example1.com/ и example2.com/ — внутри них он может создавать и редактировать файлы и папки. Все каталоги выше принадлежат пользователю root или системным пользователям.

1. Первым делом необходимо создать домашнюю папку нового пользователя. Если у вас уже создан каталог и к нему просто нужно настроить FTP-доступ, пропустите этот шаг.

   Переходим в папку, где будет расположена домашняя директория пользователя:

   cd /var/www/sites

   Создаём новую папку:

   mkdir username

2. Теперь нам нужно создать нового пользователя, назначив ему в качестве домашней директории созданную папку. Если вам нужно настроить доступ к другому каталогу, просто измените в команде путь /var/www/sites/username на свой.

   useradd -d /var/www/sites/username username

   Настроим пароль для нового пользователя:

   passwd username

   Система предложит ввести и подтвердить новый пароль. Для подтверждения ввода нажмите Enter.

3. Теперь осталось создать папку с владельцем в лице нашего нового пользователя. Переходим в созданный каталог:

   cd username

   Создаём папку, куда новый пользователь сможет загружать свои файлы:

   mkdir example.com

   Настроим в качестве её владельца нашего пользователя username:

   chown username:username example.com

На этом процесс настройки завершён. Осталось протестировать подключение через любой FTP-клиент, например, FileZilla. Для подключения указываем IP-адрес сервера, имя нашего созданного пользователя и его пароль:

Подключение по FTP через FileZilla

Клиент сообщит, что FTP-сервер имеет самоподписанный сертификат, и запросит подтверждение на подключение и сохранение этого сертификата как доверенного:

Предупреждение о самоподписанном сертификате

Если вы не активировали опцию ssl_enable=YES на этапе настройки, тогда клиент сообщит, что подключение небезопасно — данные не будут шифроваться:

Предупреждение о незащищённом соединении

В случае успешного подключения у вас откроется домашняя папка пользователя с каталогом под файлы:

Список каталогов пользователя

Обратите внимание, что пользователь может работать только внутри директории example. com/ Загрузка файлов или добавление папок в самой домашней директории (вне каталога example.com/) будут недоступны.

Как сделать FTP безопаснее

Протокол FTP разработан еще в 1971 году, и с тех пор стал самым привычным способом работы с файлами на сервере. Его поддерживают все современные браузеры, существует множество клиентов для подключения к серверу по FTP. Он очень удобен и прост в настройке.

Однако при всех его достоинствах, отсутствие шифрования при передаче данных — серьезный недостаток, из-за которого использовать его не рекомендуется. Но, если обойтись без FTP по каким-то причинам не получается, следуйте советам специалистов по информационной безопасности:

• используйте FTP-подключение только в проверенных сетях, избегайте публичных Wi-Fi точек
• регулярно проверяйте на вирусы устройства, которые используются для работы по FTP. Так вы избежите перехвата FTP-доступов троянскими программами
• не сохраняйте доступы в вашем FTP-клиенте
• регулярно меняйте пароль FTP-пользователя
• если FTP нужен вам нерегулярно, лучше включать его по надобности. Сделать это можно через ISPmanager — Службы
• если вы предоставляете доступ по FTP другому человеку, создайте нового FTP-пользователя и удалите, как только доступ этому пользователю станет не нужен.
• повысить безопасность можно с помощью ограничения через .ftpaccess. Для этого нужно создать файл .ftpaccess в домашнем каталоге FTP-пользователя и ограничить доступ, например по IP с адресом 5.5.5.5. Тогда подключиться по FTP можно будет только с этого IP: 

limit all=""
Allow from 5.5.5.5
Deny from All
/limit

Эти меры снижают риски, но полностью их не исключают. Если вы хотите защитить данные сервера от перехвата, заражения вирусом и других неприятностей, используйте sFTP.
 

Развертывание сайта с помощью ftp-клиента (VB)

• Статья
• 09/23/2022
• Чтение занимает 8 мин

Скотт Митчелл

Загрузить PDF-файл

Самый простой способ развертывания приложения ASP. NET — вручную скопировать необходимые файлы из среды разработки в рабочую среду. В этом руководстве показано, как использовать FTP-клиент для получения файлов из рабочего стола в поставщик веб-узла.

Введение

В предыдущем руководстве представлено простое веб-приложение ASP.NET проверки книги, состоящее из нескольких страниц ASP.NET, эталонной страницы, пользовательского базового Page класса, ряда изображений и трех таблиц стилей CSS. Теперь мы готовы развернуть это приложение в поставщике веб-узла, и в этот момент приложение будет доступно любому пользователю с подключением к Интернету!

Из наших обсуждений в руководстве по определению файлов, которые необходимо развернуть , мы знаем, какие файлы необходимо скопировать в поставщик веб-узла. (Помните, что копируемые файлы зависят от того, компилируется ли приложение явным образом или автоматически.) Но как мы получаем файлы из среды разработки (наш рабочий стол) до рабочей среды (веб-сервер, управляемый поставщиком веб-узла)? F ile T ransfer P rotocol (FTP) — это часто используемый протокол для копирования файлов с одного компьютера на другой по сети. Другой вариант — расширения сервера FrontPage (FPSE). В этом руководстве основное внимание уделяется использованию автономного программного обеспечения FTP-клиента для развертывания необходимых файлов из среды разработки в рабочей среде.

Примечание

Visual Studio включает средства для публикации веб-сайтов через FTP; Эти средства, а также просмотр инструментов, использующих FPSE, рассматриваются в следующем руководстве.

Чтобы скопировать файлы с помощью FTP, нам нужен FTP-клиент в среде разработки. FTP-клиент — это приложение, предназначенное для копирования файлов с компьютера, установленного на компьютер под управлением FTP-сервера. (Если поставщик веб-узла поддерживает передачу файлов через FTP, как и в большинстве случаев, на их веб-серверах работает FTP-сервер.) Доступно несколько клиентских приложений FTP. Веб-браузер может даже удвоить как FTP-клиент. Мой любимый FTP-клиент, и тот, который я буду использовать для этого руководства, — FileZilla, бесплатный FTP-клиент с открытым исходным кодом, доступный для Windows, Linux и Mac. Любой FTP-клиент будет работать, однако, так что вы можете использовать любой клиент, с которым вы наиболее комфортно.

Если вы выполняете следующие действия, вам потребуется создать учетную запись с поставщиком веб-узла, прежде чем вы сможете завершить работу с этим руководством или последующими. Как отмечалось в предыдущем руководстве, существует множество компаний поставщиков веб-узлов с широким спектром цен, функций и качества обслуживания. В этой серии руководств я буду использовать скидку ASP.NET в качестве поставщика веб-узла, но вы можете следовать вместе с любым поставщиком веб-узла, если они поддерживают ASP.NET версию вашего сайта разрабатывается. (Эти руководства были созданы с помощью ASP.NET 3.5.) Кроме того, так как мы будем копировать файлы в поставщик веб-узла с помощью FTP в этом руководстве и в будущих, крайне важно, чтобы ваш поставщик веб-узла поддерживал доступ к FTP на своих веб-серверах. Практически все поставщики веб-узлов предлагают эту функцию, но перед регистрацией необходимо выполнить двойную проверку.

Развертывание проекта веб-приложения «Проверка книги»

Помните, что существует две версии веб-приложения «Проверка книги»: одна реализована с помощью модели проекта веб-приложения (BookReviewsWAP), а другая — с помощью модели проекта веб-сайта (BookReviewsWSP). Тип проекта влияет на то, компилируется ли сайт автоматически или явно, и эта модель компиляции определяет, какие файлы необходимо развернуть. Следовательно, мы рассмотрим развертывание проектов BookReviewsWAP и BookReviewsWSP отдельно, начиная с BookReviewsWAP. Скачайте эти два ASP.NET приложения, если это еще не сделано.

Запустите проект BookReviewsWAP, перейдя в BookReviewsWAP папку и дважды щелкнув BookReviewsWAP.sln файл. Перед развертыванием проекта важно создать его, чтобы убедиться, что любые изменения в исходном коде включены в скомпилированную сборку. Чтобы создать проект, перейдите в меню «Сборка» и выберите пункт меню «Сборка BookReviewsWAP». При этом исходный код проекта компилируется в одну сборку, BookReviewsWAP. dllкоторая помещается в папку Bin .

Теперь мы готовы развернуть необходимые файлы! Запустите FTP-клиент и подключитесь к веб-серверу в поставщике веб-узла. (При регистрации в компании веб-размещения они будут отправлять вам информацию о том, как подключиться к FTP-серверу; сюда входит адрес FTP-сервера, а также имя пользователя и пароль.)

Скопируйте следующие файлы из рабочего стола в корневую папку веб-сайта в поставщике веб-узла. При подключении FTP к веб-серверу на поставщике веб-узла, скорее всего, вы находитесь в корневом каталоге веб-сайта. Однако некоторые поставщики веб-узлов имеют вложенную папку с именем www или wwwroot которая служит корневой папкой для файлов веб-сайта. Наконец, при выборе FTPing файлов может потребоваться создать соответствующую структуру папок в рабочей среде — Bin папку, папку, FictionImages папку и т. д.

• ~/Default.aspx
• ~/About. aspx
• ~/Site.master
• ~/Web.config
• ~/Web.sitemap
• Полное содержимое Styles папки
• Полное содержимое Images папки (и ее вложенной папки) BookCovers
• ~/Fiction/Default.aspx
• ~/Fiction/Blaze.aspx
• ~/Tech/Default.aspx
• ~/Tech/CYOW.aspx
• ~/Tech/TYASP35.aspx
• ~/Bin/BookReviewsWAP.dll

На рисунке 1 показано fileZilla после копирования необходимых файлов. FileZilla отображает файлы на локальном компьютере слева и файлы на удаленном компьютере справа. Как показано на рисунке 1, ASP.NET файлы исходного кода, например About.aspx.vb, находятся на локальном компьютере (среде разработки), но не были скопированы в поставщик веб-узла (рабочую среду), так как файлы кода не нужно развертывать при использовании явной компиляции.

Примечание

Нет никакого вреда при наличии файлов исходного кода на рабочем сервере, так как они игнорируются. ASP.NET запрещает HTTP-запросы к файлам исходного кода по умолчанию, чтобы даже если файлы исходного кода присутствуют на рабочем сервере, они недоступны для посетителей веб-сайта. (То есть, если пользователь пытается посетить http://www.yoursite.com/Default.aspx.vb страницу ошибки, объясняющую, что эти типы файлов — .vb файлы запрещены.)

Рис. 1. Использование FTP-клиента для копирования необходимых файлов с рабочего стола на веб-сервер в поставщике веб-узлов (щелкните, чтобы просмотреть полноразмерное изображение)

После развертывания сайта потребуется некоторое время для тестирования сайта. Если вы приобрели доменное имя и правильно настроили параметры DNS, вы можете посетить сайт, введя доменное имя. Кроме того, поставщик веб-узла должен предоставить вам URL-адрес сайта, который будет выглядеть примерно так: имя учетной записи. webhostprovider.com или webhostprovider.com/accountname. Например, URL-адрес моей учетной записи в ASP. NET скидки: http://httpruntime.web703.discountasp.net.

На рисунке 2 показан развернутый сайт отзывов книг. Обратите внимание, что я просматриваю его на ASP скидки. Серверы NET, по адресу http://httpruntime.web703.discountasp.net. На данный момент времени любой пользователь с подключением к Интернету может просмотреть мой веб-сайт! Как и ожидалось, сайт выглядит и ведет себя так же, как и при тестировании в среде разработки.

Примечание

Если при просмотре приложения возникает ошибка, убедитесь, что развернут правильный набор файлов. Затем проверьте сообщение об ошибке, чтобы узнать, отображаются ли какие-либо подсказки о проблеме. После этого вы можете обратиться в службу технической поддержки вашей веб-компании или отправить свой вопрос на соответствующий форум на форумах ASP.NET.

Рис. 2. Сайт отзывов о книгах теперь доступен всем пользователям с подключением к Интернету (щелкните, чтобы просмотреть полноразмерное изображение)

Развертывание проекта веб-сайта «Проверка книги»

При развертывании приложения ASP. NET, использующего автоматическую компиляцию, например проекта веб-сайта BookReviewsWSP, в папке нет скомпилированной сборки Bin . В результате файлы исходного кода веб-приложения должны быть развернуты в рабочей среде. Давайте рассмотрим этот процесс.

Как и в проекте веб-приложения, рекомендуется сначала создать приложение перед его развертыванием. При создании проекта веб-сайта сборка не создается, она проверяет наличие ошибок во время компиляции на странице. Лучше найти эти ошибки сейчас, а не посетитель вашего сайта обнаружить их для вас!

После успешного создания проекта используйте FTP-клиент, чтобы скопировать следующие файлы в корневую папку веб-сайта в поставщике веб-узла. Возможно, потребуется создать соответствующую структуру папок в рабочей среде.

Примечание

Если вы уже развернули проект BookReviewsWAP, но по-прежнему хотите попробовать развернуть проект BookReviewsWSP, сначала удалите все файлы на веб-сервере, которые были отправлены при развертывании BookReviewsWAP, а затем разверните файлы для BookReviewsWSP.

• ~/Default.aspx
• ~/Default.aspx.vb
• ~/About.aspx
• ~/About.aspx.vb
• ~/Site.master
• ~/Site.master.vb
• ~/Web.config
• ~/Web.sitemap
• Полное содержимое Styles папки
• Полное содержимое Images папки (и ее вложенной папки) BookCovers
• ~/App_Code/BasePage.vb
• ~/Fiction/Default.aspx
• ~/Fiction/Default.aspx.vb
• ~/Fiction/Blaze.aspx
• ~/Fiction/Blaze.aspx.vb
• ~/Tech/Default.aspx
• ~/Tech/Default.aspx.vb
• ~/Tech/CYOW.aspx
• ~/Tech/CYOW.aspx.vb
• ~/Tech/TYASP35.aspx
• ~/Tech/TYASP35.aspx.vb

На рисунке 3 показан файл FileZilla после копирования необходимых файлов. Как видно, ASP.NET файлы исходного кода, например About.aspx.vb, присутствуют как на локальном компьютере (среде разработки), так и на поставщике веб-узла (рабочей среде), так как файлы кода необходимо развернуть при использовании автоматической компиляции.

Рис. 3. Использование FTP-клиента для копирования необходимых файлов с рабочего стола на веб-сервер в поставщике веб-узлов (щелкните, чтобы просмотреть полноразмерное изображение)

Взаимодействие с пользователем не влияет на модель компиляции приложения. Те же ASP.NET страницы доступны, и они выглядят и ведут себя так же, как веб-сайт был создан с помощью модели проекта веб-приложения или проекта веб-сайта.

Обновление веб-приложения в рабочей среде

Разработка и развертывание веб-приложений не являются одноразовым процессом. Например, при создании веб-сайта Book Review я создал различные страницы и написал сопутствующий код на моем личном компьютере (среда разработки). После достижения определенного стабильного состояния я развернул свое приложение, чтобы другие могли посетить сайт и прочитать мои отзывы. Но развертывание не помечает конец разработки на этом сайте. Я могу добавить больше отзывов книг или реализовать новые функции, такие как разрешение моим посетителям оценить книги или оставить свои собственные комментарии. Такие усовершенствования будут разработаны в среде разработки и, когда они будут завершены, необходимо будет развернуть. Таким образом, разработка и развертывание являются циклическими. Вы разрабатываете приложение, а затем развертываете его. Хотя сайт работает и находится в рабочей среде, новые функции добавляются и с течением времени устраняются ошибки, что требует повторного развертывания приложения. И так далее.

Как и ожидалось, при повторном развертывании веб-приложения необходимо копировать только новые и измененные файлы. Нет необходимости повторно развертывать без изменений страницы или файлы поддержки на стороне сервера или клиента (хотя это не вредно).

Примечание

При использовании явной компиляции следует помнить, что при добавлении новой страницы ASP. NET в проект или внесении изменений, связанных с кодом, необходимо перестроить проект, который обновляет сборку в папке Bin . Следовательно, необходимо скопировать обновленную сборку в рабочую среду при обновлении веб-приложения в рабочей среде (а также другое новое и обновленное содержимое).

Также выясните, что любые изменения Web.config в файлах или файлах в каталоге Bin останавливается и перезапускает пул приложений веб-сайта. Если состояние сеанса хранится в InProc режиме (по умолчанию), посетители сайта потеряют состояние сеанса при изменении этих файлов ключей. Чтобы избежать этой ошибки, рассмотрите возможность хранения сеанса StateServer с помощью режима или SQLServer режима. Дополнительные сведения об этом разделе см. в режимах состояния сеанса.

Наконец, помните, что повторное развертывание приложения может занять от нескольких секунд до нескольких минут в зависимости от количества и размера файлов, которые необходимо скопировать в рабочую среду. В это время пользователи, посещающие сайт, могут столкнуться с ошибками или нечетным поведением. Вы можете «отключить» все приложение, добавив страницу с именем в App_Offline.htm корневой каталог приложения, который объясняет пользователям, что сайт не работает для обслуживания (или что угодно) и будет выполнять резервное копирование в ближайшее время. App_Offline.htm Когда файл присутствует, среда выполнения ASP.NET перенаправляет все входящие запросы на страницу.

Сводка

Развертывание веб-приложения влечет за собой копирование необходимых файлов из среды разработки в рабочую среду. Наиболее распространенными способами передачи файлов по сети является протокол FTP, а большинство поставщиков веб-узлов поддерживают доступ к FTP на своих веб-серверах. В этом руководстве мы узнали, как использовать FTP-клиент для развертывания необходимых файлов на веб-сервере. После развертывания веб-сайт может посетить любой пользователь с подключением к Интернету!

Счастливое программирование!

Дополнительные материалы

Дополнительные сведения о разделах, описанных в этом руководстве, см. в следующих ресурсах:

• App_Offline.htm и работа с функцией «Понятные ошибки IE»
• Режимы состояния сеанса

НазадВперед

Как найти мошеннические FTP-серверы и IP-адреса . Они не только представляют серьезную угрозу конфиденциальности компании, но и могут препятствовать соблюдению нормативных требований. В этом посте вы узнаете, откуда берутся эти серверы, какие конкретные опасности их сопровождают и как их можно обнаружить.

Как в сетях появляются мошеннические FTP-серверы

Прежде всего, FTP-серверы несложно установить. Фактически, все широко используемые операционные системы (включая Windows, Mac OS X и Linux) уже имеют встроенные FTP-серверы и даже FTP-клиенты. Это просто вопрос наличия пользователя с ноу-хау и достаточными правами администратора для их активации.

Встроенный FTP-сервер в старой версии Mac OS X (до MacOS Mojave и High Sierra)

Встроенный FTP-сервер в Windows Server 2012 R2

Существует также множество бесплатных FTP-серверов и бесплатных FTP-клиентов, которые можно загрузить из Интернета. Очевидно, что любой, кто хочет использовать FTP, может легко это сделать. Вот почему FTP часто является предпочтительным специализированным решением для людей, которым необходимо обмениваться файлами.

Обладая достаточными знаниями, некоторые люди могут даже настроить общедоступные FTP-серверы, что позволит им легко обмениваться файлами через Интернет.

Но FTP-серверы, как решения ad-hoc, обычно не проходят через обычный процесс приобретения программного обеспечения. Они развертываются через «теневые ИТ». Другими словами, сотрудники не утруждают себя получением разрешения от своих ИТ-отделов (или даже информированием ИТ-персонала) перед их развертыванием. Теперь, когда вы знаете, как появляются эти мошеннические серверы, пришло время обсудить, почему вы не хотите, чтобы они валялись в вашей сети.

Опасность мошеннических FTP-серверов

Мы знаем, что конечные пользователи редко обращают внимание на информационную безопасность. Все, о чем они заботятся, это как можно быстрее выполнить свои задачи. Они не заботятся о реализации контроля доступа, аутентификации, авторизации, шифрования и других надлежащих мер безопасности.

И даже если эти люди хотели применять меры безопасности, им все равно не хватает навыков для эффективного выполнения мер безопасности. Кроме того, развертывание инструментов безопасности без достаточной информации о реальных угрозах, уязвимостях и передовых методах может дать пользователям ложное чувство безопасности, что может сделать их еще более уязвимыми.

Тем более, что мы говорим о древней технологии, впервые появившейся в 1970-х годах, когда основной мотивацией для развития интернет-технологий был обмен информацией и не имел ничего общего с информационной безопасностью.

Из-за изначально незащищенной архитектуры FTP злоумышленники могут легко выполнить ряд эксплойтов, таких как:

• Похищать имена пользователей и пароли с помощью анализаторов пакетов;

• Взламывать учетные записи пользователей, используя атаки грубой силы; и

• Выполнять рикошетные атаки для сканирования открытых портов, установки мошеннических приложений, злонамеренного выполнения команд и кражи файлов.

Позвольте мне привести один пример, который подчеркивает риски, связанные с обычными конечными пользователями, устанавливающими такие приложения, как FTP:

Технически подкованный сотрудник по имени Джейсон хочет поделиться файлами с клиентом. Думая, что в этом нет ничего страшного, Джейсон решает развернуть встроенный в Windows FTP-сервер на сервере Windows, не сообщая об этом ИТ-отделу своей компании.

Поскольку он не знает, что такое SSL (или просто не хочет иметь дело с цифровыми сертификатами), Джейсон во время установки выбирает «Без SSL». В результате FTP-сервер, который ему удается развернуть, настроен на использование простого незашифрованного FTP.

К сожалению, обычное FTP-соединение уязвимо для анализаторов пакетов и атак типа «человек посередине», что позволяет злоумышленникам перехватывать учетные данные пользователей и, в свою очередь, позволяет им получать доступ к учетным записям пользователей на сервере.

По воле судьбы происходит атака, и требуется некоторое время, прежде чем ИТ-персонал обнаружит брешь в системе безопасности. К тому времени злоумышленники уже давно ушли, а награбленное (конфиденциальная информация, состоящая из личной информации сотрудников, финансовых данных и коммерческой тайны) уже попало на черный рынок.

Джейсон абсолютно не собирался раскрывать конфиденциальные данные компании. Но данные все равно были раскрыты.

Хотя почти невозможно запретить конечным пользователям, таким как Джейсон (а также пользователям со злыми намерениями), устанавливать мошеннические FTP-серверы, вы, безусловно, можете предпринять шаги для обнаружения этих крайне уязвимых серверов до того, как будет нанесен какой-либо вред.

Как найти мошеннические FTP-серверы и IP-адреса

Во-первых, вам необходимо определить все серверы передачи файлов, развернутые вашим ИТ-отделом. Список этих серверов, предположительно, можно найти в вашем списке услуг.

Как только точное местоположение/IP-адреса этих серверов будут определены, вы можете запустить сканирование в своей сети, чтобы обнаружить любые серверы передачи файлов (FTP или другие), которые были развернуты без вашего ведома. Для эффективного проведения аудита вам понадобится инструмент сетевого сканирования, например, JAOPE MFT Monitor. Вот как бы вы его использовали.

Допустим, у вас есть сеть, в которой на сервере 1 (с IP-адресом 172.31.35.11) и сервере 2 (172.31.45.172) работают законные службы передачи файлов. Согласно вашему существующему перечню служб, на сервере 1 должна работать только служба SFTP, а на сервере 2 — только служба FTP/S и служба SFTP.

Чтобы указать, что эти службы существуют, вы должны ввести их в список известных служб в JAPE MFT Monitor, как показано ниже.

Затем вы настроите сканирование, которое будет искать определенные службы передачи файлов. Например, на снимке экрана ниже ищется служба FTP/S, FTPS (неявная) и SFTP. В разделе «Сеть» вы видите, что адрес CIDR 172.31.32.0/20 введен в поле «IP-адрес». Это даст указание АОАПЕ MFT Monitor сканировать все возможные IP-адреса в сети, то есть 172.31.32.0 — 172.31.47.255.

В качестве альтернативы вы можете указать конкретные адреса (например, 172. 31.35.11,172.31.45.172), если вы абсолютно уверены, что это единственные машины, подключенные к сети.

Вот пример того, как выглядят результаты такого сканирования:

По этому результату вы сможете определить, какие службы передачи файлов составляют вашу сеть и где они расположены. Теперь мы знаем, например, что мошенническая служба FTP на самом деле работает на сервере 1. Кроме того, теперь мы также знаем, что другая мошенническая служба FTP на самом деле работает на незарегистрированном хосте!

Благодаря этим открытиям вы сможете быстро принять меры и деактивировать эти мошеннические службы до того, как ими воспользуются злоумышленники. Лучше всего время от времени проводить сканирование, чтобы возможные мошеннические серверы не оставались активными слишком долго.

Резюме

Вы только что узнали, как появляются мошеннические FTP-серверы, какие опасности они несут и как вы можете найти их и их IP-адреса. JAOPE MFT Monitor не только сканирует вашу сеть на наличие мошеннических серверов передачи файлов. Вы также можете настроить его для проведения запланированного автоматического сканирования, а также для уведомления вас при обнаружении мошеннических серверов. Мы поговорим об этих функциях в другом сообщении в блоге, так что следите за обновлениями.

Как получить доступ к учетной записи через FTP — Хостинг

Как получить доступ к учетной записи через FTP

Существует 3 возможных способа доступа к вашей учетной записи хостинга через FTP. Прежде чем продолжить, убедитесь, что у вас есть учетная запись хостинга.

• FTP-клиенты
• Встроенные FTP-клиенты macOS и Windows
• Файловый менеджер в cPanel

FTP-клиенты

Этот вариант рекомендуется для большого количества файлов/если файлы сайта часто обновляются.

FTP-клиент позволяет быстро обрабатывать файлы и получать мгновенный доступ к вашему веб-пространству. Единственным недостатком является то, что вам все равно придется использовать cPanel, если вы хотите извлечь файлы, поскольку FTP-клиенты не поддерживают эту функцию.

Возможно подключение по разным протоколам.

FTPES (явный режим SSL, зашифрованный):

• Хост: ftpes://имя хоста вашего сервера или IP-адрес
• Имя пользователя: ваше имя пользователя cPanel или полное имя пользователя FTP
• Пароль: ваш пароль cPanel или пароль учетной записи FTP
• Порт: 21

Безопасный FTP (SSH):

• Хост: sftp://имя хоста вашего сервера или IP-адрес
• Имя пользователя: ваше имя пользователя cPanel
• Пароль: ваш пароль cPanel
• Порт: 21098

ОБРАТИТЕ ВНИМАНИЕ:

• SFTP можно использовать только с данными для входа в cPanel. Его невозможно использовать для других учетных записей FTP.
• Не рекомендуется использовать простой FTP из соображений безопасности. Кроме того, он отключен на наших бизнес-серверах. Тем не менее, вместо этого вы можете использовать FTPES.

Существует множество FTP-клиентов, и вы можете выбрать тот,
ты. Если вы спросите нас, мы предлагаем вам использовать FileZilla — это
популярный FTP-клиент с дружественным интерфейсом, простой в использовании и простой в использовании.
настроить.

Встроенные FTP-клиенты macOS и Windows

Здесь вы найдете подробное руководство о том, как подключиться к удаленному серверу с помощью встроенных FTP-клиентов macOS и Windows.

• macOS

На компьютере с macOS X вы можете получить доступ к FTP-серверам только с рабочего стола, без использования стороннего программного обеспечения.
Просто следуйте этому пошаговому руководству:

1. Перейдите в меню Перейти >> щелкните значок Подключиться к серверу , чтобы открыть диалоговое окно. Кроме того, вы можете использовать соответствующую горячую клавишу.

2. Введите имя сервера (, включая ftp:// или ftps:// (защищенные соединения) ) и нажмите Подключить .

3. Выберите опцию Зарегистрированный пользователь и введите свое Имя и Пароль для cPanel или учетную запись FTP на соответствующих вкладках.

Установка соединения между вашим Mac и FTP-сервером может занять несколько секунд.

После того, как соединение будет успешно установлено, вы увидите содержимое вашего FTP-сервера в папке.

Поздравляем! Теперь вы можете управлять своими файлами.

ОБРАТИТЕ ВНИМАНИЕ: Mac автоматически смонтирует папку FTP, если вы к ней обратились. Если вы закроете окно сервера, папка сервера останется доступной.
Чтобы выйти с сервера, щелкните правой кнопкой мыши окно с вашей FTP-папкой >> нажмите Извлечь FTP-сервер .

• Windows

Файловый менеджер Windows (известный как File Explorer в Windows 10 и 8 или Windows Explorer в Windows 7) позволяет подключаться к вашим FTP-серверам.

ОБРАТИТЕ ВНИМАНИЕ : По умолчанию Windows не поддерживает SFTP-соединения.