Как защититься от “хакеров” и воровства паролей?!
*nix, Flame, Security, Tools - SeoCoder  @ 12:27 am

Фух. Начну с оффтопа. С прошедшими всех праздниками. Так много пить нельзя и так много работать тоже. ;)
Времени на онлайн бизнес все меньше. ;) Это радует, так как опять успел побывать на рыбалке и поймал около 6 кило зеркального карпа. Фотки будут под катом.
Теперь второе, каким то образом скоммуниздили у меня опять пароли к ftp - ни касперский, ни нод не нашли пинча. Как ушло не понятно, но зато я посвятил проблеме достаточно времени и нашел решение от "воровства" паролей.

Начну немного издалека. Я уже почти год для ssh юзаю putty и паблик GnuPG ключи. Теперь у меня на все сервера один и тот же сложный пароль (более 15 символов) и уведя пароль на сервер все равно не попасть без ключа, который на флешке.
И вот после всех мучений я решил забить вообще на протокол ftp - а заюзать sftp. И нашел великое чудо - WinSCP.
К тому же у проги есть плагин для FAR manager.
На днях купил внешний винт на 250 гигов в алюминеевом корпусе всего за 100 баксов. Так что бекапов хватит писать минимум на год ;)

А как Вы боретесь с воровством паролей к ftp?!

P.S. Не забываем зайти на блог и заценить фотки с последней рыбалки.

 Фотки все кликабельны.

Наш улов всего - 33 кг  Карп да и еще зеркальный

google.com bobrdobr.ru del.icio.us technorati.com news2.ru rumarkz.ru memori.ru moemesto.ru

34 Comments »

  • Карпам зачёт :) Но вот чем твой способ помогает защититься от воровства паролей? Я не врубился :)

Comment by Сергей — May 13, 2008 @ 3:58 am

  • +1 карпы зачетные ;)

Comment by DmitryHT — May 13, 2008 @ 10:27 am

  • карпов нужно закоптить :) а фтп пароли к счастью, ещё не воровали…тьфу.тьфу.тьфу.

Comment by Zubache — May 13, 2008 @ 10:29 am

  • 2Сергей - как не понял. Пароль один - он уже не хранится у меня в фаре и если даже стырят пинчем пароль, надо еще и ключ стащить ;)

Comment by SeoCoder — May 13, 2008 @ 1:21 pm

  • 2Zubache - на фотке не только мои 6 кило, но и еще 28 кило ))
    Коптить нафиг - тушенный карп, просто объедение.

Comment by SeoCoder — May 13, 2008 @ 1:43 pm

  • а если кейлогером стырят? И потом, флешку ты подсоединяешь к компу - значит и ключ могут стырить.

    В общем это затруднение взломщику, а не решение. Решением будет запрет коннекта к серверам с IP отличных от твоего. Причём пофиг чем ты пользуешься, ftp или ssh. Тогда воровать что - то у тебя будет бессмысленно. В этом случае взломщику придётся сделать из твоей машины прокси - сервер и ходить на твои сервера через тебя, что тоже реализуемо, но геморно, и при наличии соответствующей защиты (у тебя её нет) - практически не возможно.

Comment by Сергей — May 13, 2008 @ 2:42 pm

  • пока самый распостранненый способ увода - это пинч, городить что-то сложнее пока не имеет смысла, ломают же не целенаправленно меня.

Comment by SeoCoder — May 13, 2008 @ 2:46 pm

  • Способ не плохой!
    А то мошенников развелось, как не знаю кого )
    Автору респект!
    зы: карпы зачётные )

Comment by nobl — May 13, 2008 @ 4:37 pm

  • а что за винт за такую цену?

Comment by gonzales — May 14, 2008 @ 9:18 am

  • Я пользуюсь FileZillaPortable - ставится на флэшку, не боится переустановок системы. Надо использовать FTP - флэшку подключаю, не надо - флэшка лежит в ящике.
    Помимо антивируса NOD32 стоит еще лицензионный Agnitum Outpost, плюс пару раз в неделю проверяю комп программами SUPERAntiSpyware и Ad-Aware 2007. Два года полет нормальный

Comment by Tatiana — May 15, 2008 @ 12:04 pm

  • пинч уже видят все антивирусы! Все зависит только от вас! Не лазийте по левым сайтам и будем вам счастье!

Comment by Shuddha Guggulu — May 15, 2008 @ 12:33 pm

  • Если вы сами потеряете флэшку, сами уже не сможете зайти?

Comment by Entar — May 19, 2008 @ 7:12 am

  • испольую тотал коммандер, но урлы серверов заменяю названием, соответствие прописываю в
    в W\system32\drivers\etc\
    красть перестали

Comment by Berry — May 19, 2008 @ 5:29 pm

  • статический ip + .ftpaccess

Comment by Hank — May 19, 2008 @ 5:33 pm

  • Хранить пароли лучше в памяти или в блокноте.

Comment by cepik — May 19, 2008 @ 8:13 pm

  • Автор молодец

Comment by Санек — May 22, 2008 @ 4:13 pm

  • Память для таких целей зе бест, но если с памятью проблемы, тогда можно прсото писать где то разные указания на пароли.

Comment by Олег — May 26, 2008 @ 4:41 pm

  • Я после того как у меня стырили с вебманей 3 штуки баксов, пошле и купил себе ноут простенький, специально только для того чтобы заходить на свои счета, с него больше никуда не захожу. Кстати завтра на рыбалку еду, надеюсь что поймаю не хуже:))

Comment by Фил — May 30, 2008 @ 6:34 pm

  • Решенья приблизительно же такие, но основа - нормальные пароли и резервное копирование:)

Comment by Cleo — May 30, 2008 @ 10:39 pm

  • Меня тоже вопрос о паролях к фтп в фаре сильно заботит. Кроме этих паролей у меня фактически нет никакой секретной информации в открытом виде. Этот плагин позволяет как-то пароли защитить?

Comment by alexf2000 — May 30, 2008 @ 11:57 pm

  • 2alexf2000 - это позволяет помнить всего один пароль и ничего не хранить, кроме паблик ключей.

Comment by SeoCoder — June 1, 2008 @ 11:16 am

  • SCP (передача файлов через SSH) очень правильное решение. Если еще доплнить его двумя пунктами - то хакерам будет полный облом:

    1. В настройкам sshd на сервере ограничить доступ с фиксированных IP (или сеток IP). Если вы работаете из одного места - то открывать доступ всему миру не нужно

    2. Для каждого сайта иметь свой пароль.

Comment by Шлыков Игорь — June 1, 2008 @ 5:49 pm

  • > все равно не попасть без ключа, который на флешке.

    А если флешке каюк присниться?

Comment by RaftKorn — June 3, 2008 @ 12:04 am

  • У меня тоже все данные на флешке, больше ни где не дублирую, вот и думаю, а вдруг и вправду накроется, что тогда делать, как себя обезопасить, делать дубликат данных на обычный диск чтоли. Рыбалка, обожаю рыбалку, давно не ловила зеркальных карпов(

Comment by Людмила — June 3, 2008 @ 6:24 pm

  • Работаю в winXP под обычным юзером, юзаю Касперский.

Comment by Sdex — June 6, 2008 @ 6:56 pm

  • если пароли хранишь на компе, то не надо их писать в открытом виде, нужно придумать себе фишку чтобы записанные символы не были паролем, а были лишь указанием к реальным символам которые являются паролем

    зы - блог называется seocoder, помоги плз со скриптом для пинга - http://www.umaxforum.com/showpost.php?p=398932&postcount=9

Comment by user — June 8, 2008 @ 12:29 pm

  • Пинчугу сложно поймать они его постоянно модифицировать. Касперыч не успевает. Можно поставить VISTA - будет меньше проблем.

Comment by Алексей Воронин — June 9, 2008 @ 3:25 pm

  • Я использую касперского ,но всеравно мне каким то хером кошелек увели,вроде вире

Comment by Успешный вебмастер — June 12, 2008 @ 6:31 pm

  • чето комменты глючат сам отправился :(
    Вирей не обнаружил а пароль походу подобрали…

Comment by Успешный вебмастер — June 12, 2008 @ 6:33 pm

  • sFTP ещё и популярный FTP-клиент FileZilla поддерживает на ура.

Comment by webdevil — June 16, 2008 @ 5:17 pm

  • FileZill-у использую давно, и никаких проблем с паролями не отмечал. А, что касается сохранения паролей на флеши, то, естественно нужно дублировать на диске.

Comment by Декоратор растениевод — June 24, 2008 @ 1:16 am

  • Домашний комп: приклеиваешь стик к монику (бумажка такая) на нем пароли/подсказки)

    А вообще у меня отличная память, везде стоят по 8-14 символов, пару дней на стик посмотрел и запомнил почти все! ;)

Comment by JAX — June 27, 2008 @ 1:51 pm

  • Очень хитрая система с ключом на флешке, мне очень нравится.
    Флешке можно 2 купить и тогда точно ключи в безопасности.
    P/S Карпы впечатляют .

Comment by Nikolay — July 2, 2008 @ 1:03 pm

  • во первых должен быть грамотно настроен файервол - чтоб не пускал исходящие соединения - когда трой хочет отправить файлы с паролями, пароли не должны храниться в реестре и в стандартных папках
    просто для вас возможно потеря паролей на фтп не так критична - а если сайтов около 300 ? вот как то так …

Comment by Сыктывкарский бомж — July 22, 2008 @ 11:29 am


RSS feed for comments on this post. TrackBack URL

Leave a comment

 


Подписка по RSS
Comments RSS

TNX.net - уникальный международный сервис для вебмастеров и оптимизаторов

Категории

Блоги:



Старые статьи

Meta: