Hvorfor IP begrænsning på f.eks. FTP er en nødvendighed
I “gamle” dage var Internettet sådan et dejligt sted. Ingen spam. Ingen malware og farlige websider (det er alligevel begrænset hvor avancerede angreb man kan lave med H1-6 og P tags). Sådan er det desværre bare ikke længere. En af konsekvenserne af det, er at jeg kører med ret tight IP begrænsning på de maskiner hvor der er FTP adgang.
Fra tid til anden dukker der halv sure mails op fra irriterede users der blot vil have åbnet for hele internettet … “Alt andet er jo for bøvlet”. Og selvom jeg sagtens kan se at det-der-sikkerhed kan være frygtelig irriterende, så vil jeg her komme med et par årsager til denne begrænsning.
Først og fremmest, hele ideen med at åbne for hele verden (4 milliarder IPv4 adresser), blot fordi et par personer skal have adgang, er jo helt i skoven. Det giver potientielt ~1.7 milliarder mennesker mulighed for at forsøge at lukke sig ind af din hoveddør. Det har man ikke lyst til – selvfølgelig vil man gerne begrænse dette så meget så muligt – helst specfikt til dem som skal have adgang – alternativt det net de sidder på.
Og hvorfor så det, det kræver jo et bestemt brugernavn og adgangskode at komme ind – spørger du så. Jeg er glad for at du spurgte, 2 årsager, den vigtigste til sidst. Først og fremmest, så er det relativt nemt at bruteforce (gætte løs) de fleste ftp serverer. Kombineret med at mennesker stadig er alt for dårlig til at finde på gode brugernavne og adgangskode.
Endnu vigtigere er denne historie som jeg oplevede sidste år. En bruger har adgang til en server via FTP og et rimelig kompliceret brugernavn og adgangskode. Der er åbent for * ind imod FTP serveren. På et tidspunkt begynder ting på hans website at opføre sig mærkelig – og ikke virke længere.
Der bliver kigget lidt i ftp loggen og det står ret hurtigt klart at mange forskellige klienter har været logge på serveren og har downloadet/uploadet filer. Det der er sket, er at brugerens computer har været inficeret med malware og nogle ondsindet personer har derefter malket brugerens ftp program for brugernavne og adgangskoder. For derefter at sælge/dele informationerne med andre ondsindet personer. Som derefter går i fuld gang med at indsætte koder på sitet, som tvinger besøgende på sitet over på forskellige serverer i Rusland og lign. for at få indficeret deres maskiner med malware – og så har vi et elegant loop. Sitet blev desuderet blokeret i google og diverse andre services for at sprede malware.
Så næste gang nogen gerne vil begrænse din FTP adgang, så er det altså ikke for at genere dig – vi vil bare gerne sikre dig at din website ligger trygt og godt 
