У этого поста немного шуточное название и тем не менее, как бы это не было нелепо, это действительно так. Предложенный мной способ представляет собой самую, что только есть, лучшую защиту вашего FTP сервера. Но для некоторых такой вариант будет неприемлемым и всё же я хотел бы о нём рассказать на страница своего блога. Понятное дело, что за хорошую защиту приходится жертвовать удобством и функционалом, ну тут уж приходится выбирать, либо одно либо другое.
Итак в чём суть моей лучше защиты. На самом деле все предельно просто как и всё гениальное. Не поверите но нужно просто отключать FTP сервер в то время когда он не нужен вот и всё. Тогда никто не сможет взломать ваш FTP и украсть данные. На самом деле этот метод весьма практичен когда речь идёт о VDS (виртуальный выделенный сервер) или о настоящем выделенном сервере. Ведь всё дело в том, что в таком случае у вашего сайта или сайтов есть конкретный выделенный статичный IP адрес и узнать его не составляет труда. Естественно, что можно попробовать «постучаться» туда через протокол передачи данных FTP. И понятное дело, что если ваш сервер ФТП работает всегда и слушает всё, то он непременно ответит какой нибудь ошибкой. Т.е. уже на этой стадии понятно, что на этом сервере, с таким то IP адресом, работает ФТП и значит можно попытаться его взломать. Методы взлома могут быть самые разные и при сильном желании злоумышленников они действительно могут увенчаться успехом. Зачем вам это надо? Проще же просто отключать сервер когда он не нужен, что уж точно не было никаких проблем. Да ресурсы сервера в этом случае тоже экономятся, что тоже хорошо сказывается на производительности сайтов в целом.
В общем у меня на момент написания этого поста в распоряжении был VDS сервер в ОС Linux Ubuntu и там я использовал ФТП сервер под названием Pure-FTPd. Вообще по поводу безопасности того или иного FTP сервера споров достаточно много и сказать точно какой сервер наиболее безопасен сложно. Бытует мнение, что самый защищённый ФТП сервер для Linux это vsFTPd. Но скажу сразу к нему мало мануалов и вообще он весьма капризный в настройки. Если у некоторых он работает сразу после установки, то у других может вовсе не заработать. Так есть не плохой сервер ProFTPD, но с ним мне работать не доводилось. В общем сравнение серверов это тема этого поста. Я здесь говорю о безопасности. Итак решили, что сервер будем попросту отключать. Как это делать. Так же всё просто как со всем остальным касательно Linux. Смотрим как он называется системно при помощи команды просмотра всех запущенных процессов ps, но в этом случае информации будет крайне мало и поэтому используем вариант с ключом для вывода всех процессов с выводом имени процесса, его PID’а и процессорного времени:
ps -A
Или же ещё более детальную информацию так:
ps -aux
Там в списке увидим название процесса, в моём случае это pure-ftpd и после этого пишем следующую команду:
service pure-ftpd stop
После чего сервер должен будет остановиться. Теперь подключиться к вашему выделенному серверу через FTP вообще не получится никак и риски практически нулевые. Для запуска, когда понадобится, соответственно пишем так:
service pure-ftpd start
И спокойно пользуемся, после чего опять отлучаем. По моему лучше лишний раз соединиться с удалённым сервером через ssh и зато быть спокойным за уровень безопасности.