ConnectiLogs | Gestió d'usuaris FTP de hostings de cdmon

L'eina ConnectiLogs està dissenyada per oferir un accés clar i senzill als registres (logs) dels hostings que tinguis creats al teu panell de control.

 

Des d'aquesta secció, pots visualitzar i analitzar els registres del servidor mitjançant un panell intuïtiu, accessible tant per a principiants com per a experts. El seu principal objectiu és facilitar la interpretació dels logs, ajudant a prendre decisions informades sobre el funcionament i la seguretat del lloc web.

 

Accedir a ConnectiLogs des del Panell de Control

 

• Inicia sessió al teu panell de control de cdmon.
  Assegura't de tenir accés al teu compte per veure les eines disponibles.

  

 

• A la barra superior, fes clic al botó “ConnectiLogs”
  Seràs dirigit al panell principal de ConnectiLogs:

 

 

Usuaris FTP

Des d’aquesta secció, tindràs accés a un resum general dels inicis de sessió FTP, tant correctes com fallits, i també podràs consultar registres més detallats per compte o per acció. Tot això amb la possibilitat d’aplicar diferents filtres per centrar-te en un hosting concret o en un compte FTP específic.

 

Per tal que puguis personalitzar la consulta segons les teves necessitats, disposes de diversos filtres:

 

• Hosting: Si tens diversos hostings contractats, podràs seleccionar-ne un de concret o bé triar l’opció "Tots els hostings" per obtenir una visió global de l’activitat FTP en tots els teus serveis.
• Usuari FTP: Un cop seleccionat un hosting, podràs escollir un usuari FTP concret dins d’aquell hosting. Si prefereixes revisar tots els usuaris de cop, pots seleccionar "Tots els usuaris FTP". Si has seleccionat "Tots els hostings", automàticament es seleccionaran tots els usuaris FTP de tots els teus hostings.
• Rang de dates: Pots definir un període concret per acotar la consulta. Només es mostraran els registres dins de les dates seleccionades.

 

 

Un cop aplicats els filtres desitjats, en prémer el botó "Filtrar", s’actualitzarà la informació mostrada a les diferents taules i gràfics.

 

A la part superior de la secció, es mostren tres indicadors clau que t’ofereixen una primera visió sobre l’estat dels accessos FTP als teus comptes:

 

• Inicis de sessió potencialment perillosos: Nombre d’accessos que han estat marcats com a sospitosos, ja sigui per provenir d’IPs de baixa reputació o per estar associats a comportaments anòmals.
• Inicis de sessió fallits: Total d’intents d’accés que no han aconseguit autenticar-se correctament.
• Inicis de sessió correctes: Total d’accessos exitosos, és a dir, aquells en què l’usuari i la contrasenya han estat correctes.

Aquests tres valors són un resum general de l’estat de la seguretat dels teus accessos FTP.

 

A la part inferior d’aquests indicadors, pots veure les seccions següents:

 

• Inicis de sessió sospitosos
• Inicis de sessió per compte FTP
• Inicis de sessió detallats
• Accions de l'usuari

 

Inicis de sessió sospitosos

Aquesta secció és especialment útil per detectar possibles intents d’intrusió o accessos no autoritzats. Aquí es llisten situacions on hi ha hagut intents fallits d’accés seguits d’un inici de sessió correcte, cosa que pot indicar un atac de força bruta o un accés compromès.

 

A més, es mostren registres d’accessos des d’IPs de baixa reputació, és a dir, adreces IP que han estat reportades prèviament per comportaments maliciosos. En cada cas, tindràs un enllaç directe a AbuseIPDB, on podràs consultar l’historial d’incidents d’aquella IP i decidir si cal prendre mesures addicionals.

 

• Usuari: El compte FTP que ha registrat l’accés.
• Domini: El domini associat a aquell usuari FTP.
• IP: L’adreça des d’on s’ha realitzat l’accés.
• País: Origen geogràfic de la connexió.
• Motiu: Raó per la qual es considera sospitós l’accés (IPs de baixa reputació, seqüència fallida-exitosa, etc.).
• Reputació: Enllaç directe per consultar l’estat de la IP a AbuseIPDB.

Si detectes accessos sospitosos, es recomana canviar la contrasenya del compte FTP afectat i revisar la seguretat general del teu lloc.

 

 

Inicis de sessió per compte FTP

En aquesta secció pots revisar el resum d’accessos per cada compte FTP dins del filtre seleccionat. Així pots saber, d’un cop d’ull, quins comptes FTP són més utilitzats o quins presenten més intents fallits.

 

• Usuari: Nom del compte FTP.
• Domini: Domini associat.
• IP: Adreça IP des d’on s’han realitzat els accessos.
• País: Origen geogràfic.
• Inicis de sessió fallits: Total d’intents d’accés no autoritzats o amb credencials incorrectes.
• Inicis de sessió correctes: Total d’accessos amb credencials correctes.

 

 

Aquesta taula t’ajudarà a identificar possibles comptes vulnerables o que requereixen més atenció pel que fa a la seguretat.

 

Inicis de sessió detallats

Si necessites un registre complet i cronològic de tots els accessos als teus comptes FTP, aquesta és la secció adequada. Aquí es mostra un llistat amb cada intent de connexió, detallant-ne la data, hora i resultat.

 

• Hora: Moment exacte en què es va produir l’intent d’accés.
• Compte FTP: Usuari FTP utilitzat.
• Domini: Domini associat al compte.
• IP: Adreça IP des d’on s’ha realitzat l’intent.
• País: Origen geogràfic.
• Tipus de sessió: Indica si l’intent va ser correcte o incorrecte

 

 

Aquest nivell de detall és útil per a auditories de seguretat o per investigar accessos concrets.

 

Accions de l'usuari

En aquesta secció pots consultar no només els inicis de sessió, sinó també les accions específiques realitzades per cada compte FTP dins del període i els filtres seleccionats.

 

• Acció: Tipus d’operació realitzada (per exemple, Login OK, Login Failed, Downloaded, etc.). Aquestes accions es registren directament des del servidor, per tant els noms apareixen en anglès.
• Nombre d'accions: Quantitat de vegades que s’ha realitzat aquella acció dins del filtre seleccionat.

 

 

Si has seleccionat "Tots els hostings" i "Tots els usuaris FTP", aquí veuràs un resum global que agrupa totes les accions de tots els teus comptes FTP, sumant el total per tipus d’acció.

Això et permet veure de forma senzilla l’ús global dels teus comptes FTP i detectar si hi ha activitat anòmala en algun moment.

 

Recomanacions finals

Aquest conjunt d’eines et permet no només monitoritzar l’activitat FTP dels teus comptes, sinó també detectar patrons sospitosos que podrien ser indicatius d’atacs o accessos no autoritzats. Et recomanem revisar periòdicament aquesta informació, especialment en comptes que no utilitzis habitualment o que tinguin permisos crítics.

 

Si detectes algun comportament anòmal o accessos des de llocs no habituals, et recomanem:

 

• Canviar les contrasenyes dels comptes afectats.
• Revisar el contingut dels teus fitxers per si hi hagués modificacions no autoritzades.
• Comprovar que les teves aplicacions web (CMS, plugins, etc.) estan actualitzades.
• Considerar l’ús de connexions segures SFTP si el teu pla ho permet. Comparativa plans de hosting compartits

 

 

Per a qualsevol consulta, pots contactar amb nosaltres.