ftp elérés korlátozása országkód alapján

Fórumok

Sziasztok.

Egy roppant érdekes kérdésem van.
Meg lehet oldani egy webtárhelynél azt, hogy az ftp elérést csak Magyarországról lehessen megvalósítani?

A szerver helyileg Amerikában van...

---------

Frissítés:

Néhány évvel ezelőtt egy honlapom üzemeltetését egy akkori ,,jóbarátomra'' bíztam, aki -- miután elhagytam az országot -- elérhetetlenné tette számomra az ftp programokkal történő használatot. Még webes felületen sem ment semmi ftp funkció.

Ennek hátterére szeretnék rájönni. Bocs, ha elsőre érthetetlen voltam.

Hozzászólások

talaltam egy ilyet, nem probaltam ki

proftpd-mod-geoip

neked aztan fura humorod van...

próbálkozni lehet pl geoip lookup, de könnyedén átverhető és sok hibalehetőséget tartalmaz ill. folyamatosan frissíteni kell. Mi lenne az ok ilyen jellegű korlátozásra? Egyszerűbb a felhasználó létrehozáskor ellenőrizni amit kell.. utána úgysem a usert akarod bekorlátozni gondolom, hogy csak hazai forrás címről csatlakozhasson..

Újfent nem értem a premisszáidat. Írd le normálisan mit akarsz. Magyarországra korlátozni nincs értelme egy FTP-t. Ha azt akarod, hogy magyarok használják csak, akkor csinálsz rá egy olyan webes regisztrációs oldat (vagy magyar e-mailes regisztráció, mint itt a HUP-on), ami magyarul van, és fordítóbotok nem értik, akik végig tudja csinálni a regisztrációt, hogy kapjon user/pass-t, akkor az úgyis magyar ember lesz, és nem zártad ki a külföldi magyarokat se.

Ha meg csak az a cél, hogy a szervert ne macerálja kínai és ukrán bot, akkor meg nem magyar geo IP kell, hanem valami fix IP-t vagy VPN-t bedrótozni, hogy konkrétan onnan legyen csak számodra elérhető, ha valaki 3. fél máshonnan próbálkozik földrajzilag, szolgáltatóügyileg, akkor lepattanjon róla.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Miután normálisabban leírtad a problémát, így már azon a véleményen vagyok, hogy nem geo alapon korlátoz, hanem egyszerűen vagy a belépési adataid érvénytelenítette, vagy bedrótozott magának egy fix IP-s vagy tartományos megoldást a jóbarátod, és amiatt nem sikerül. Bár azt még mindig nem értem, hogy honnan gondolod, hogy magyar IP-vel sikerülne belépned, mi a garancia rá? Egy magyar VPN-nel megpróbálkozhatsz, hátha. Azt se értem, hogy a jobarátodnak mi a jó abban, hogy lényegében túszul ejtette a weboldalad. Megéri ezért neki a domaint, szerver/cloudbérlést fizetni, csak kiszúrás alapon, hogy a weboldal a tiéd maradjon, de használni ne tudd?

A helyedben lehet csak regelnék egy új szerveren, új domain alá egy új oldalt, és azon közzéteszed, hogy a régi oldalad xy címen már nem te üzemelteted, az számodra elérhetetlen, az azon közölt információk nem helytállóak.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

A helyedben lehet csak regelnék egy új szerveren, új domain alá egy új oldalt, és azon közzéteszed, hogy a régi oldalad xy címen már nem te üzemelteted, az számodra elérhetetlen, az azon közölt információk nem helytállóak.

Honnan fogják tudni a userek, hogy van új weboldal?

Jó kérdés - ha a DNS a topicnyitóé, akkor onnan, hogy nem a régi szerverre fog mutatni a név :) Ha a domain sem az övé, hanem véletlenül-szándékosan a "jóbarátja" kezeli, nos, akkor nehezebb a helyzet... Bár akkor egy dologban biztos lehet: ellenségekre nincs szüksége - ilyen "jóbarát" mellett...

Az eset 5 éve történt -- csak most reprodukálom. Az akkor használt laptopom is megvan.
Amúgy ellenintézkedésként akkoriban egy litván szerveren nyitottam meg az új weboldalamat, de már mindet magam intézve.

Mi lehetett az indíték? Mai napig talány. Valami olyasmi, hogy "rá mindig szükség legyen..."  Ebben azonban tévedett. A költségeket amúgy mindenestül én álltam.

Szóval vagy fix ip cím, vagy tartományos megoldás...

10-féle lény van:
-- aki ismeri a bináris számrendszert,
-- és amelyik nem.

A frissítés után: de azért Magyarországról működött? Szerintem csak jelszót változtatott a haverod, és te már nem tudtál belépni és kész.

A fentebb említett proftpd-mod-geoip teszi a dolgát. Használom egy szerveren.

Fut-e a szerveren még ftp kiszolgáló? ha nem, akkor az a baj, ha igen, akkor az baj. merthogy az ftp-t publikus, azaz rajtad kívül más által is elérhető hálózaton keresztül használni... Nos, nem a biztonság és nyugodt alvás szinonímája. Sőt.

De egyébként Kolumbusz tojása - kérdezd meg a "jóbarátodat", hogy wtf... Kérdés az, hogy ez saját szerver, a "jóbarátod" szervere, vagy valaki másé? Ezen kívül persze még kcsillió hasonló kérdés is felmerülhet...

Nehéz volt akkoriban az illetőt elérni, mert felszívódott. Néhány weboldal tartozott hozzá, felvette a pénzt a munkájáért előre, majd lelépett.

Amúgy egy joomla üzemelt a szerveren, a képeket pedig ftp-n keresztül töltöttem fel rá.

10-féle lény van:
-- aki ismeri a bináris számrendszert,
-- és amelyik nem.

Es az IT-s emberek vannak kiakadva a userekre mikor egy ertelmes mondatban nem tudja op sem leirni, hogy mi a problema es, hogy mit szeretne latni megoldaskent. Az egyeb kapcsolodo informaciok hianya mar csak a hab a tortan…

Ez számomra nem építő hozzászólás.
 

Idézem, mit írtam:
"Néhány évvel ezelőtt egy honlapom üzemeltetését egy akkori ,,jóbarátomra'' bíztam, aki -- miután elhagytam az országot -- elérhetetlenné tette számomra az ftp programokkal történő használatot. Még webes felületen sem ment semmi ftp funkció."

Ebben számodra mi a ködös?

10-féle lény van:
-- aki ismeri a bináris számrendszert,
-- és amelyik nem.

Ha geoip-re szurnek, akkor az tuzfalban lenne ftp portra. Kerdes hogy nyitott-e a port különböző országokból? (erre van sok szolgaltatas, amivel ellenorizheted).

Nem lehet hogy valami jelszo policy évente megvaltoztatja? Vagy csak siman kicserelte a jelszot.

Tanulj belőle, account az sajat, aze aki a tulajdonos. 

keresztkérdés.. miért nem veszed fel a kapcsolatot valamilyen formában az "egykori jóbaráttal" hogy ugyan wtf van miért nem elérhető az FTP ? Simán lehet hogy olyan szerverre költözött át, ahol pl ki van kapcsolva az FTP és kész. :)

ftp kint az interneten? ilyen még van?

Szerkesztve: 2021. 09. 27., h – 13:22

Van aki szeret veszélyesen élni. Pláne ha az az username/pass kb ugyanaz mindenhol. :) (ugye nem!)

bzs, ha domain vagy geo alapon vagy korlatozva akkor probalj meg publikus proxy-t hasznalni (így esetleg átvered a setupot ami korlátoz), van belőle vagy 100 ami most is elerhető. (persze így még több helyre beszórhatod az username/pass-t)

https://www.proxynova.com/proxy-server-list/

Szijártó Zoltán
Aki tud az alkot, aki nem tud az csak szövegel.

Semmit sem akarok, mint írtam itt: https://hup.hu/comment/2669735#comment-2669735
A téma egy régi eseményről szól, azóta mindent egyedül valósítok meg mindenütt.
(99% anomália szinte azonnal megszűnt -- mily érdekes.)
,,Barátokban'' már nem bízom.

10-féle lény van:
-- aki ismeri a bináris számrendszert,
-- és amelyik nem.