Как защититься от “хакеров” и воровства паролей?!

Фух. Начну с оффтопа. С прошедшими всех праздниками. Так много пить нельзя и так много работать тоже.
Времени на онлайн бизнес все меньше. Это радует, так как опять успел побывать на рыбалке и поймал около 6 кило зеркального карпа. Фотки будут под катом.
Теперь второе, каким то образом скоммуниздили у меня опять пароли к ftp - ни касперский, ни нод не нашли пинча. Как ушло не понятно, но зато я посвятил проблеме достаточно времени и нашел решение от "воровства" паролей.

Начну немного издалека. Я уже почти год для ssh юзаю putty и паблик GnuPG ключи. Теперь у меня на все сервера один и тот же сложный пароль (более 15 символов) и уведя пароль на сервер все равно не попасть без ключа, который на флешке.
И вот после всех мучений я решил забить вообще на протокол ftp - а заюзать sftp. И нашел великое чудо - WinSCP.
К тому же у проги есть плагин для FAR manager.
На днях купил внешний винт на 250 гигов в алюминеевом корпусе всего за 100 баксов. Так что бекапов хватит писать минимум на год

А как Вы боретесь с воровством паролей к ftp?!

P.S. Не забываем зайти на блог и заценить фотки с последней рыбалки.

 Фотки все кликабельны.

 

34 Comments »

• Карпам зачёт Но вот чем твой способ помогает защититься от воровства паролей? Я не врубился

Comment by Сергей — May 13, 2008 @ 3:58 am

• +1 карпы зачетные

Comment by DmitryHT — May 13, 2008 @ 10:27 am

• карпов нужно закоптить а фтп пароли к счастью, ещё не воровали…тьфу.тьфу.тьфу.

Comment by Zubache — May 13, 2008 @ 10:29 am

• 2Сергей - как не понял. Пароль один - он уже не хранится у меня в фаре и если даже стырят пинчем пароль, надо еще и ключ стащить

Comment by SeoCoder — May 13, 2008 @ 1:21 pm

• 2Zubache - на фотке не только мои 6 кило, но и еще 28 кило ))
  Коптить нафиг - тушенный карп, просто объедение.

Comment by SeoCoder — May 13, 2008 @ 1:43 pm

• а если кейлогером стырят? И потом, флешку ты подсоединяешь к компу - значит и ключ могут стырить.

  В общем это затруднение взломщику, а не решение. Решением будет запрет коннекта к серверам с IP отличных от твоего. Причём пофиг чем ты пользуешься, ftp или ssh. Тогда воровать что - то у тебя будет бессмысленно. В этом случае взломщику придётся сделать из твоей машины прокси - сервер и ходить на твои сервера через тебя, что тоже реализуемо, но геморно, и при наличии соответствующей защиты (у тебя её нет) - практически не возможно.

Comment by Сергей — May 13, 2008 @ 2:42 pm

• пока самый распостранненый способ увода - это пинч, городить что-то сложнее пока не имеет смысла, ломают же не целенаправленно меня.

Comment by SeoCoder — May 13, 2008 @ 2:46 pm

• Способ не плохой!
  А то мошенников развелось, как не знаю кого )
  Автору респект!
  зы: карпы зачётные )

Comment by nobl — May 13, 2008 @ 4:37 pm

• а что за винт за такую цену?

Comment by gonzales — May 14, 2008 @ 9:18 am

• Я пользуюсь FileZillaPortable - ставится на флэшку, не боится переустановок системы. Надо использовать FTP - флэшку подключаю, не надо - флэшка лежит в ящике.
  Помимо антивируса NOD32 стоит еще лицензионный Agnitum Outpost, плюс пару раз в неделю проверяю комп программами SUPERAntiSpyware и Ad-Aware 2007. Два года полет нормальный

Comment by Tatiana — May 15, 2008 @ 12:04 pm

• пинч уже видят все антивирусы! Все зависит только от вас! Не лазийте по левым сайтам и будем вам счастье!

Comment by Shuddha Guggulu — May 15, 2008 @ 12:33 pm

• Если вы сами потеряете флэшку, сами уже не сможете зайти?

Comment by Entar — May 19, 2008 @ 7:12 am

• испольую тотал коммандер, но урлы серверов заменяю названием, соответствие прописываю в
  в W\system32\drivers\etc\
  красть перестали

Comment by Berry — May 19, 2008 @ 5:29 pm

• статический ip + .ftpaccess

Comment by Hank — May 19, 2008 @ 5:33 pm

• Хранить пароли лучше в памяти или в блокноте.

Comment by cepik — May 19, 2008 @ 8:13 pm

• Автор молодец

Comment by Санек — May 22, 2008 @ 4:13 pm

• Память для таких целей зе бест, но если с памятью проблемы, тогда можно прсото писать где то разные указания на пароли.

Comment by Олег — May 26, 2008 @ 4:41 pm

• Я после того как у меня стырили с вебманей 3 штуки баксов, пошле и купил себе ноут простенький, специально только для того чтобы заходить на свои счета, с него больше никуда не захожу. Кстати завтра на рыбалку еду, надеюсь что поймаю не хуже:))

Comment by Фил — May 30, 2008 @ 6:34 pm

• Решенья приблизительно же такие, но основа - нормальные пароли и резервное копирование:)

Comment by Cleo — May 30, 2008 @ 10:39 pm

• Меня тоже вопрос о паролях к фтп в фаре сильно заботит. Кроме этих паролей у меня фактически нет никакой секретной информации в открытом виде. Этот плагин позволяет как-то пароли защитить?

Comment by alexf2000 — May 30, 2008 @ 11:57 pm

• 2alexf2000 - это позволяет помнить всего один пароль и ничего не хранить, кроме паблик ключей.

Comment by SeoCoder — June 1, 2008 @ 11:16 am

• SCP (передача файлов через SSH) очень правильное решение. Если еще доплнить его двумя пунктами - то хакерам будет полный облом:

  1. В настройкам sshd на сервере ограничить доступ с фиксированных IP (или сеток IP). Если вы работаете из одного места - то открывать доступ всему миру не нужно

  2. Для каждого сайта иметь свой пароль.

Comment by Шлыков Игорь — June 1, 2008 @ 5:49 pm

• > все равно не попасть без ключа, который на флешке.

  А если флешке каюк присниться?

Comment by RaftKorn — June 3, 2008 @ 12:04 am

• У меня тоже все данные на флешке, больше ни где не дублирую, вот и думаю, а вдруг и вправду накроется, что тогда делать, как себя обезопасить, делать дубликат данных на обычный диск чтоли. Рыбалка, обожаю рыбалку, давно не ловила зеркальных карпов(

Comment by Людмила — June 3, 2008 @ 6:24 pm

• Работаю в winXP под обычным юзером, юзаю Касперский.

Comment by Sdex — June 6, 2008 @ 6:56 pm

• если пароли хранишь на компе, то не надо их писать в открытом виде, нужно придумать себе фишку чтобы записанные символы не были паролем, а были лишь указанием к реальным символам которые являются паролем

  зы - блог называется seocoder, помоги плз со скриптом для пинга - http://www.umaxforum.com/showpost.php?p=398932&postcount=9

Comment by user — June 8, 2008 @ 12:29 pm

• Пинчугу сложно поймать они его постоянно модифицировать. Касперыч не успевает. Можно поставить VISTA - будет меньше проблем.

Comment by Алексей Воронин — June 9, 2008 @ 3:25 pm

• Я использую касперского ,но всеравно мне каким то хером кошелек увели,вроде вире

Comment by Успешный вебмастер — June 12, 2008 @ 6:31 pm

• чето комменты глючат сам отправился
  Вирей не обнаружил а пароль походу подобрали…

Comment by Успешный вебмастер — June 12, 2008 @ 6:33 pm

• sFTP ещё и популярный FTP-клиент FileZilla поддерживает на ура.

Comment by webdevil — June 16, 2008 @ 5:17 pm

• FileZill-у использую давно, и никаких проблем с паролями не отмечал. А, что касается сохранения паролей на флеши, то, естественно нужно дублировать на диске.

Comment by Декоратор растениевод — June 24, 2008 @ 1:16 am

• Домашний комп: приклеиваешь стик к монику (бумажка такая) на нем пароли/подсказки)

  А вообще у меня отличная память, везде стоят по 8-14 символов, пару дней на стик посмотрел и запомнил почти все!

Comment by JAX — June 27, 2008 @ 1:51 pm

• Очень хитрая система с ключом на флешке, мне очень нравится.
  Флешке можно 2 купить и тогда точно ключи в безопасности.
  P/S Карпы впечатляют .

Comment by Nikolay — July 2, 2008 @ 1:03 pm

• во первых должен быть грамотно настроен файервол - чтоб не пускал исходящие соединения - когда трой хочет отправить файлы с паролями, пароли не должны храниться в реестре и в стандартных папках
  просто для вас возможно потеря паролей на фтп не так критична - а если сайтов около 300 ? вот как то так …

Comment by Сыктывкарский бомж — July 22, 2008 @ 11:29 am

Leave a comment