FTP-Sicherheit und Zugriff
Unabhängig davon, ob Sie in ASP, HTML oder einer anderen Sprache codieren, ist es wichtig, dass Sie Ihr FTP-Konto sicher aufbewahren. Über FTP erhalten Benutzer (und Hacker) Zugriff auf Ihre Website.

FTP steht für File Transfer Protocol und so verschieben die meisten Entwickler Dateien von ihrem Heimsystem auf ihr Websystem. Entwickler nehmen niemals Änderungen an der Live-Site vor - sie nehmen Änderungen auf einem Remote-System vor, testen sie und verschieben dann die geänderten Dateien auf den Live-Server. Diese Übertragung erfolgt normalerweise mit FTP.

In IIS ist die FTP-Entität vorhanden, um diesen Online-Zugriff zu steuern. Es gibt eine Protokolldatei für FTP, die wöchentlich (wenn nicht täglich) überprüft werden sollte, um festzustellen, wer versucht, in Ihr System einzudringen. Jeder erfolgreiche oder nicht erfolgreiche FTP-Zugriff wird in dieser Protokolldatei aufgezeichnet.

Es ist wichtig, dass Sie Maßnahmen ergreifen, um sicherzustellen, dass Ihr FTP nicht von einem Hacker missbraucht wird. Diese beinhalten:

* ANONYMEN ZUGRIFF AUSSCHALTEN. Dies ist so ziemlich der allererste Schritt. Nur autorisierte Benutzer sollten Zugriff auf Ihren FTP-Bereich haben. Andernfalls weiß Lord nur, welche Dateien auf Ihrem Server landen oder welche Änderungen an Ihrem vorhandenen Code vorgenommen werden.

* Deaktivieren Sie Standardnamen. Stellen Sie also sicher, dass sich keine Person mit dem Namen Administrator, Administrator, Benutzer oder dem Namen Ihrer Website anmelden kann. Dies sind typische Namen, die Hacker verwenden.

* Autorisieren Sie nur einen Namen, der kein Standardname ist, um Zugriff zu erhalten, und geben Sie ihm ein ungewöhnliches Passwort. Auf diese Weise könnte jemand, der den Namen erraten hat, das Passwort wahrscheinlich nie erraten.

* Ändern Sie das Passwort häufig. Es ist nicht so, dass Sie dieses Passwort tatsächlich eingeben - normalerweise haben Sie ein FTP-Programm, mit dem Sie Ihre Dateien verschieben. Sie ändern es einfach einmal im Monat oder so in den Einstellungen dieses Programms. Auf diese Weise kann jemand, der den Namen herausfindet, das Passwort nicht herausfinden.

Überprüfen Sie unbedingt diese Protokolldateien. Auf diese Weise können Sie herausfinden, wer versucht, Zugriff auf Ihren Server zu erhalten, und dessen ISP benachrichtigen. Wenn jemand aktiv versucht, Ihre Website zu hacken, ist es wichtig, dass er heruntergefahren wird - für Ihre eigene Gesundheit und für die Gesundheit anderer, die er möglicherweise auch belästigt.

Es ist wichtig zu bedenken, dass FTP NICHT SICHER ist. Diese Benutzernamen und Passwörter werden auf nicht sichere Weise zum und vom Server gesendet. Wenn Sie wirklich an Serversicherheit interessiert sind, sollten Sie ein sicheres FTP-Softwaresystem kaufen. Es kann im Voraus Geld kosten, stellt jedoch sicher, dass ein Hacker Ihre Kombination aus Benutzername und Passwort nicht einfach ausspioniert und Ihre gesamte Website zerstört.

Video-Anleitungen: Synology DiskStation FTP SFTP Dienst einrichten und extern und intern nutzen (March 2024).