Как защититься от «хакеров» и воровства паролей?!

by SeoCoder on Май 13, 2008

Фух. Начну с оффтопа. С прошедшими всех праздниками. Так много пить нельзя и так много работать тоже. ;)
Времени на онлайн бизнес все меньше. ;) Это радует, так как опять успел побывать на рыбалке и поймал около 6 кило зеркального карпа. Фотки будут под катом.
Теперь второе, каким то образом скоммуниздили у меня опять пароли к ftp – ни касперский, ни нод не нашли пинча. Как ушло не понятно, но зато я посвятил проблеме достаточно времени и нашел решение от «воровства» паролей.

Начну немного издалека. Я уже почти год для ssh юзаю putty и паблик GnuPG ключи. Теперь у меня на все сервера один и тот же сложный пароль (более 15 символов) и уведя пароль на сервер все равно не попасть без ключа, который на флешке.
И вот после всех мучений я решил забить вообще на протокол ftp – а заюзать sftp. И нашел великое чудо – WinSCP.
К тому же у проги есть плагин для FAR manager.
На днях купил внешний винт на 250 гигов в алюминеевом корпусе всего за 100 баксов. Так что бекапов хватит писать минимум на год ;)

А как Вы боретесь с воровством паролей к ftp?!

P.S. Не забываем зайти на блог и заценить фотки с последней рыбалки.

 Фотки все кликабельны.

Наш улов всего - 33 кг  Карп да и еще зеркальный

{ 37 comments… read them below or add one }

1 Сергей 05.13.08 at 03:58

Карпам зачёт :) Но вот чем твой способ помогает защититься от воровства паролей? Я не врубился :)

2 DmitryHT 05.13.08 at 10:27

+1 карпы зачетные ;)

3 Zubache 05.13.08 at 10:29

карпов нужно закоптить :) а фтп пароли к счастью, ещё не воровали…тьфу.тьфу.тьфу.

4 SeoCoder 05.13.08 at 13:21

2Сергей – как не понял. Пароль один – он уже не хранится у меня в фаре и если даже стырят пинчем пароль, надо еще и ключ стащить ;)

5 SeoCoder 05.13.08 at 13:43

2Zubache – на фотке не только мои 6 кило, но и еще 28 кило ))
Коптить нафиг – тушенный карп, просто объедение.

6 Сергей 05.13.08 at 14:42

а если кейлогером стырят? И потом, флешку ты подсоединяешь к компу – значит и ключ могут стырить.

В общем это затруднение взломщику, а не решение. Решением будет запрет коннекта к серверам с IP отличных от твоего. Причём пофиг чем ты пользуешься, ftp или ssh. Тогда воровать что – то у тебя будет бессмысленно. В этом случае взломщику придётся сделать из твоей машины прокси – сервер и ходить на твои сервера через тебя, что тоже реализуемо, но геморно, и при наличии соответствующей защиты (у тебя её нет) – практически не возможно.

7 SeoCoder 05.13.08 at 14:46

пока самый распостранненый способ увода – это пинч, городить что-то сложнее пока не имеет смысла, ломают же не целенаправленно меня.

8 nobl 05.13.08 at 16:37

Способ не плохой!
А то мошенников развелось, как не знаю кого )
Автору респект!
зы: карпы зачётные )

9 gonzales 05.14.08 at 09:18

а что за винт за такую цену?

10 Tatiana 05.15.08 at 12:04

Я пользуюсь FileZillaPortable – ставится на флэшку, не боится переустановок системы. Надо использовать FTP – флэшку подключаю, не надо – флэшка лежит в ящике.
Помимо антивируса NOD32 стоит еще лицензионный Agnitum Outpost, плюс пару раз в неделю проверяю комп программами SUPERAntiSpyware и Ad-Aware 2007. Два года полет нормальный

11 Shuddha Guggulu 05.15.08 at 12:33

пинч уже видят все антивирусы! Все зависит только от вас! Не лазийте по левым сайтам и будем вам счастье!

12 Entar 05.19.08 at 07:12

Если вы сами потеряете флэшку, сами уже не сможете зайти?

13 Berry 05.19.08 at 17:29

испольую тотал коммандер, но урлы серверов заменяю названием, соответствие прописываю в
в W\system32\drivers\etc\
красть перестали

14 Hank 05.19.08 at 17:33

статический ip + .ftpaccess

15 cepik 05.19.08 at 20:13

Хранить пароли лучше в памяти или в блокноте.

16 Санек 05.22.08 at 16:13

Автор молодец

17 Олег 05.26.08 at 16:41

Память для таких целей зе бест, но если с памятью проблемы, тогда можно прсото писать где то разные указания на пароли.

18 Фил 05.30.08 at 18:34

Я после того как у меня стырили с вебманей 3 штуки баксов, пошле и купил себе ноут простенький, специально только для того чтобы заходить на свои счета, с него больше никуда не захожу. Кстати завтра на рыбалку еду, надеюсь что поймаю не хуже:))

19 Cleo 05.30.08 at 22:39

Решенья приблизительно же такие, но основа – нормальные пароли и резервное копирование:)

20 alexf2000 05.30.08 at 23:57

Меня тоже вопрос о паролях к фтп в фаре сильно заботит. Кроме этих паролей у меня фактически нет никакой секретной информации в открытом виде. Этот плагин позволяет как-то пароли защитить?

21 SeoCoder 06.01.08 at 11:16

2alexf2000 – это позволяет помнить всего один пароль и ничего не хранить, кроме паблик ключей.

22 Шлыков Игорь 06.01.08 at 17:49

SCP (передача файлов через SSH) очень правильное решение. Если еще доплнить его двумя пунктами – то хакерам будет полный облом:

1. В настройкам sshd на сервере ограничить доступ с фиксированных IP (или сеток IP). Если вы работаете из одного места – то открывать доступ всему миру не нужно

2. Для каждого сайта иметь свой пароль.

23 RaftKorn 06.03.08 at 00:04

> все равно не попасть без ключа, который на флешке.

А если флешке каюк присниться?

24 Людмила 06.03.08 at 18:24

У меня тоже все данные на флешке, больше ни где не дублирую, вот и думаю, а вдруг и вправду накроется, что тогда делать, как себя обезопасить, делать дубликат данных на обычный диск чтоли. Рыбалка, обожаю рыбалку, давно не ловила зеркальных карпов(

25 Sdex 06.06.08 at 18:56

Работаю в winXP под обычным юзером, юзаю Касперский.

26 user 06.08.08 at 12:29

если пароли хранишь на компе, то не надо их писать в открытом виде, нужно придумать себе фишку чтобы записанные символы не были паролем, а были лишь указанием к реальным символам которые являются паролем

зы – блог называется seocoder, помоги плз со скриптом для пинга – http://www.umaxforum.com/showpost.php?p=398932&postcount=9

27 Алексей Воронин 06.09.08 at 15:25

Пинчугу сложно поймать они его постоянно модифицировать. Касперыч не успевает. Можно поставить VISTA – будет меньше проблем.

28 Успешный вебмастер 06.12.08 at 18:31

Я использую касперского ,но всеравно мне каким то хером кошелек увели,вроде вире

29 Успешный вебмастер 06.12.08 at 18:33

чето комменты глючат сам отправился :(
Вирей не обнаружил а пароль походу подобрали…

30 webdevil 06.16.08 at 17:17

sFTP ещё и популярный FTP-клиент FileZilla поддерживает на ура.

31 Декоратор растениевод 06.24.08 at 01:16

FileZill-у использую давно, и никаких проблем с паролями не отмечал. А, что касается сохранения паролей на флеши, то, естественно нужно дублировать на диске.

32 JAX 06.27.08 at 13:51

Домашний комп: приклеиваешь стик к монику (бумажка такая) на нем пароли/подсказки)

А вообще у меня отличная память, везде стоят по 8-14 символов, пару дней на стик посмотрел и запомнил почти все! ;)

33 Nikolay 07.02.08 at 13:03

Очень хитрая система с ключом на флешке, мне очень нравится.
Флешке можно 2 купить и тогда точно ключи в безопасности.
P/S Карпы впечатляют .

34 Сыктывкарский бомж 07.22.08 at 11:29

во первых должен быть грамотно настроен файервол – чтоб не пускал исходящие соединения – когда трой хочет отправить файлы с паролями, пароли не должны храниться в реестре и в стандартных папках
просто для вас возможно потеря паролей на фтп не так критична – а если сайтов около 300 ? вот как то так …

35 mixa 10.30.08 at 22:26

Напиши пожалуйста поподробнее как привезать пароль к ключу, который на флешке. через winscp.net?

Решил устранить проблему через ftpaccess написал тестовый пароль от балды. Теперь не могу зайти сам на ftp через WebShell почему то не стирается

Уже неделю изучают проблему не понятно только почему в Тотале не могут нормально зашифровать пароли. Что в этом сложного… =(

36 Алёна 11.26.08 at 20:03

Прям какие-то параноидальные методы защиты, можно поставить FPSU-IP, аппаратные методы – Cisco PIX Firewall и т.д.

37 SeoCoder 11.26.08 at 20:10

Афигенный коммент со ссылкой на сателит ;)
Бородатая одмин – Алена? ))

Leave a Comment

You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">