FTP klienti un drošība

[ArnisR]

Kādus FTP klientus izmantojat un kādus drošības pasākumus jūs veicat, lai netiktu nozagti FTP dati?

 

Cik vispār droši ir lietot Filezillu? - vairāk vai mazāk tieši šīs programmas dēļ nesen nācās piedzīvot visu manu mājas lapu uzlaušanu, jo kā izrādās ienākot serverī caur quickconnect, visi FTP dati atklātā veidā saglabājas XML failos, tāpēc var tik nozagti!

 

Kādas ir jūsu domas šai sakarā!? Turpināt izmantot Filezillu vai meklēt kādu alternatīvu? Paldies!

[Mr.Key]

total commander + encrypt passwords (master password).

Liekas, ka arī filezillai bija opcija uzlikt paroļu kriptēšanu.

[yancho]

Bet kāda jēga šifrēt paroles, ja lieto pliku FTP kur visi dati skrien nešifrēti?

[Mr.Key]

Jēga tāda, ka malware/vīrusi skanē izplatītāko ftp klientu paroļu glabāšanas direktorijas un tur iegūst info, ko izmanto, lai slēgtos no sava gala. Ja ir draza, kas sēž uz tīkla trafika, tad tas protams nelīdzēs.

Edited June 2, 2012 by Mr.Key

[yancho]

Tu atklāj neticamus faktus :D

Pēdējā laikā neesmu sekojis, kāds ir aktīvākais paroļu zadzējs, bet jau pirms gadiem trīs "Gumblar" bija ar sniferi. Var jau mierināt sevi ar domu, ka šo gadu laikā vīrusu radītāji ir palikuši pieklājīgāki vai stulbāki...

[ArnisR]

Okey, ja es izmantoju Filezillu, kā login type izvēlos Ask for password un encryption - Explicit SSL/TLS, tad šāda veida pieslēgšanās serverim būs pietiekami droša?

[ieleja]

datu apmaiņa taču notiek caur FTP, jeb "plikā tekstā"?

ja serveris atbalsta SFTP, tad citādāk

[Kavacky]

Nelienu aizdomīgos pornosaitos. Līdz šim ir palīdzējis.

 

Ne jau Filezilla vainīga, ka kāds wankeris nejēdz savu kompi nosargāt.

[vincister]

SFTP ar publisko atslēgu autorizāciju, atslēgas sargā passphrase.

 

Pareizi, lien tikai autoritatīvos. :)

Edited June 4, 2012 by vincister