Фух. Начну с оффтопа. С прошедшими всех праздниками. Так много пить нельзя и так много работать тоже. 
Времени на онлайн бизнес все меньше. Это радует, так как опять успел побывать на рыбалке и поймал около 6 кило зеркального карпа. Фотки будут под катом.
Теперь второе, каким то образом скоммуниздили у меня опять пароли к ftp – ни касперский, ни нод не нашли пинча. Как ушло не понятно, но зато я посвятил проблеме достаточно времени и нашел решение от «воровства» паролей.
Начну немного издалека. Я уже почти год для юзаю и паблик ключи. Теперь у меня на все сервера один и тот же сложный пароль (более 15 символов) и уведя пароль на сервер все равно не попасть без ключа, который на флешке.
И вот после всех мучений я решил забить вообще на протокол ftp – а заюзать . И нашел великое чудо – .
К тому же у проги есть плагин для .
На днях купил внешний винт на 250 гигов в алюминеевом корпусе всего за 100 баксов. Так что бекапов хватит писать минимум на год
А как Вы боретесь с воровством паролей к ftp?!
P.S. Не забываем зайти на блог и заценить фотки с последней рыбалки.
Фотки все кликабельны.
{ 37 comments… read them below or add one }
Карпам зачёт
Но вот чем твой способ помогает защититься от воровства паролей? Я не врубился 
+1 карпы зачетные
карпов нужно закоптить
а фтп пароли к счастью, ещё не воровали…тьфу.тьфу.тьфу.
2Сергей – как не понял. Пароль один – он уже не хранится у меня в фаре и если даже стырят пинчем пароль, надо еще и ключ стащить
2Zubache – на фотке не только мои 6 кило, но и еще 28 кило ))
Коптить нафиг – тушенный карп, просто объедение.
а если кейлогером стырят? И потом, флешку ты подсоединяешь к компу – значит и ключ могут стырить.
В общем это затруднение взломщику, а не решение. Решением будет запрет коннекта к серверам с IP отличных от твоего. Причём пофиг чем ты пользуешься, ftp или ssh. Тогда воровать что – то у тебя будет бессмысленно. В этом случае взломщику придётся сделать из твоей машины прокси – сервер и ходить на твои сервера через тебя, что тоже реализуемо, но геморно, и при наличии соответствующей защиты (у тебя её нет) – практически не возможно.
пока самый распостранненый способ увода – это пинч, городить что-то сложнее пока не имеет смысла, ломают же не целенаправленно меня.
Способ не плохой!
А то мошенников развелось, как не знаю кого )
Автору респект!
зы: карпы зачётные )
а что за винт за такую цену?
Я пользуюсь FileZillaPortable – ставится на флэшку, не боится переустановок системы. Надо использовать FTP – флэшку подключаю, не надо – флэшка лежит в ящике.
Помимо антивируса NOD32 стоит еще лицензионный Agnitum Outpost, плюс пару раз в неделю проверяю комп программами SUPERAntiSpyware и Ad-Aware 2007. Два года полет нормальный
пинч уже видят все антивирусы! Все зависит только от вас! Не лазийте по левым сайтам и будем вам счастье!
Если вы сами потеряете флэшку, сами уже не сможете зайти?
испольую тотал коммандер, но урлы серверов заменяю названием, соответствие прописываю в
в W\system32\drivers\etc\
красть перестали
статический ip + .ftpaccess
Хранить пароли лучше в памяти или в блокноте.
Автор молодец
Память для таких целей зе бест, но если с памятью проблемы, тогда можно прсото писать где то разные указания на пароли.
Я после того как у меня стырили с вебманей 3 штуки баксов, пошле и купил себе ноут простенький, специально только для того чтобы заходить на свои счета, с него больше никуда не захожу. Кстати завтра на рыбалку еду, надеюсь что поймаю не хуже:))
Решенья приблизительно же такие, но основа – нормальные пароли и резервное копирование:)
Меня тоже вопрос о паролях к фтп в фаре сильно заботит. Кроме этих паролей у меня фактически нет никакой секретной информации в открытом виде. Этот плагин позволяет как-то пароли защитить?
2alexf2000 – это позволяет помнить всего один пароль и ничего не хранить, кроме паблик ключей.
SCP (передача файлов через SSH) очень правильное решение. Если еще доплнить его двумя пунктами – то хакерам будет полный облом:
1. В настройкам sshd на сервере ограничить доступ с фиксированных IP (или сеток IP). Если вы работаете из одного места – то открывать доступ всему миру не нужно
2. Для каждого сайта иметь свой пароль.
> все равно не попасть без ключа, который на флешке.
А если флешке каюк присниться?
У меня тоже все данные на флешке, больше ни где не дублирую, вот и думаю, а вдруг и вправду накроется, что тогда делать, как себя обезопасить, делать дубликат данных на обычный диск чтоли. Рыбалка, обожаю рыбалку, давно не ловила зеркальных карпов(
Работаю в winXP под обычным юзером, юзаю Касперский.
если пароли хранишь на компе, то не надо их писать в открытом виде, нужно придумать себе фишку чтобы записанные символы не были паролем, а были лишь указанием к реальным символам которые являются паролем
зы – блог называется seocoder, помоги плз со скриптом для пинга –
Пинчугу сложно поймать они его постоянно модифицировать. Касперыч не успевает. Можно поставить VISTA – будет меньше проблем.
Я использую касперского ,но всеравно мне каким то хером кошелек увели,вроде вире
чето комменты глючат сам отправился
Вирей не обнаружил а пароль походу подобрали…
sFTP ещё и популярный FTP-клиент FileZilla поддерживает на ура.
FileZill-у использую давно, и никаких проблем с паролями не отмечал. А, что касается сохранения паролей на флеши, то, естественно нужно дублировать на диске.
Домашний комп: приклеиваешь стик к монику (бумажка такая) на нем пароли/подсказки)
А вообще у меня отличная память, везде стоят по 8-14 символов, пару дней на стик посмотрел и запомнил почти все!
Очень хитрая система с ключом на флешке, мне очень нравится.
Флешке можно 2 купить и тогда точно ключи в безопасности.
P/S Карпы впечатляют .
во первых должен быть грамотно настроен файервол – чтоб не пускал исходящие соединения – когда трой хочет отправить файлы с паролями, пароли не должны храниться в реестре и в стандартных папках
просто для вас возможно потеря паролей на фтп не так критична – а если сайтов около 300 ? вот как то так …
Напиши пожалуйста поподробнее как привезать пароль к ключу, который на флешке. через winscp.net?
Решил устранить проблему через ftpaccess написал тестовый пароль от балды. Теперь не могу зайти сам на ftp через WebShell почему то не стирается
Уже неделю изучают проблему не понятно только почему в Тотале не могут нормально зашифровать пароли. Что в этом сложного… =(
Прям какие-то параноидальные методы защиты, можно поставить FPSU-IP, аппаратные методы – Cisco PIX Firewall и т.д.
Афигенный коммент со ссылкой на сателит
Бородатая одмин – Алена? ))
Leave a Comment