Фух. Начну с оффтопа. С прошедшими всех праздниками. Так много пить нельзя и так много работать тоже. 
Времени на онлайн бизнес все меньше. Это радует, так как опять успел побывать на рыбалке и поймал около 6 кило зеркального карпа. Фотки будут под катом.
Теперь второе, каким то образом скоммуниздили у меня опять пароли к ftp - ни касперский, ни нод не нашли пинча. Как ушло не понятно, но зато я посвятил проблеме достаточно времени и нашел решение от “воровства” паролей.
Начну немного издалека. Я уже почти год для ssh юзаю putty и паблик GnuPG ключи. Теперь у меня на все сервера один и тот же сложный пароль (более 15 символов) и уведя пароль на сервер все равно не попасть без ключа, который на флешке.
И вот после всех мучений я решил забить вообще на протокол ftp - а заюзать sftp. И нашел великое чудо - WinSCP.
К тому же у проги есть плагин для FAR manager.
На днях купил внешний винт на 250 гигов в алюминеевом корпусе всего за 100 баксов. Так что бекапов хватит писать минимум на год
А как Вы боретесь с воровством паролей к ftp?!
P.S. Не забываем зайти на блог и заценить фотки с последней рыбалки.
Фотки все кликабельны.
{ 34 comments… read them below or add one }
Карпам зачёт
Но вот чем твой способ помогает защититься от воровства паролей? Я не врубился 
+1 карпы зачетные
карпов нужно закоптить
а фтп пароли к счастью, ещё не воровали…тьфу.тьфу.тьфу.
2Сергей - как не понял. Пароль один - он уже не хранится у меня в фаре и если даже стырят пинчем пароль, надо еще и ключ стащить
2Zubache - на фотке не только мои 6 кило, но и еще 28 кило ))
Коптить нафиг - тушенный карп, просто объедение.
а если кейлогером стырят? И потом, флешку ты подсоединяешь к компу - значит и ключ могут стырить.
В общем это затруднение взломщику, а не решение. Решением будет запрет коннекта к серверам с IP отличных от твоего. Причём пофиг чем ты пользуешься, ftp или ssh. Тогда воровать что - то у тебя будет бессмысленно. В этом случае взломщику придётся сделать из твоей машины прокси - сервер и ходить на твои сервера через тебя, что тоже реализуемо, но геморно, и при наличии соответствующей защиты (у тебя её нет) - практически не возможно.
пока самый распостранненый способ увода - это пинч, городить что-то сложнее пока не имеет смысла, ломают же не целенаправленно меня.
Способ не плохой!
А то мошенников развелось, как не знаю кого )
Автору респект!
зы: карпы зачётные )
а что за винт за такую цену?
Я пользуюсь FileZillaPortable - ставится на флэшку, не боится переустановок системы. Надо использовать FTP - флэшку подключаю, не надо - флэшка лежит в ящике.
Помимо антивируса NOD32 стоит еще лицензионный Agnitum Outpost, плюс пару раз в неделю проверяю комп программами SUPERAntiSpyware и Ad-Aware 2007. Два года полет нормальный
пинч уже видят все антивирусы! Все зависит только от вас! Не лазийте по левым сайтам и будем вам счастье!
Если вы сами потеряете флэшку, сами уже не сможете зайти?
испольую тотал коммандер, но урлы серверов заменяю названием, соответствие прописываю в
в W\system32\drivers\etc\
красть перестали
статический ip + .ftpaccess
Хранить пароли лучше в памяти или в блокноте.
Автор молодец
Память для таких целей зе бест, но если с памятью проблемы, тогда можно прсото писать где то разные указания на пароли.
Я после того как у меня стырили с вебманей 3 штуки баксов, пошле и купил себе ноут простенький, специально только для того чтобы заходить на свои счета, с него больше никуда не захожу. Кстати завтра на рыбалку еду, надеюсь что поймаю не хуже:))
Решенья приблизительно же такие, но основа - нормальные пароли и резервное копирование:)
Меня тоже вопрос о паролях к фтп в фаре сильно заботит. Кроме этих паролей у меня фактически нет никакой секретной информации в открытом виде. Этот плагин позволяет как-то пароли защитить?
2alexf2000 - это позволяет помнить всего один пароль и ничего не хранить, кроме паблик ключей.
SCP (передача файлов через SSH) очень правильное решение. Если еще доплнить его двумя пунктами - то хакерам будет полный облом:
1. В настройкам sshd на сервере ограничить доступ с фиксированных IP (или сеток IP). Если вы работаете из одного места - то открывать доступ всему миру не нужно
2. Для каждого сайта иметь свой пароль.
> все равно не попасть без ключа, который на флешке.
А если флешке каюк присниться?
У меня тоже все данные на флешке, больше ни где не дублирую, вот и думаю, а вдруг и вправду накроется, что тогда делать, как себя обезопасить, делать дубликат данных на обычный диск чтоли. Рыбалка, обожаю рыбалку, давно не ловила зеркальных карпов(
Работаю в winXP под обычным юзером, юзаю Касперский.
если пароли хранишь на компе, то не надо их писать в открытом виде, нужно придумать себе фишку чтобы записанные символы не были паролем, а были лишь указанием к реальным символам которые являются паролем
зы - блог называется seocoder, помоги плз со скриптом для пинга -
Пинчугу сложно поймать они его постоянно модифицировать. Касперыч не успевает. Можно поставить VISTA - будет меньше проблем.
Я использую касперского ,но всеравно мне каким то хером кошелек увели,вроде вире
чето комменты глючат сам отправился
Вирей не обнаружил а пароль походу подобрали…
sFTP ещё и популярный FTP-клиент FileZilla поддерживает на ура.
FileZill-у использую давно, и никаких проблем с паролями не отмечал. А, что касается сохранения паролей на флеши, то, естественно нужно дублировать на диске.
Домашний комп: приклеиваешь стик к монику (бумажка такая) на нем пароли/подсказки)
А вообще у меня отличная память, везде стоят по 8-14 символов, пару дней на стик посмотрел и запомнил почти все!
Очень хитрая система с ключом на флешке, мне очень нравится.
Флешке можно 2 купить и тогда точно ключи в безопасности.
P/S Карпы впечатляют .
во первых должен быть грамотно настроен файервол - чтоб не пускал исходящие соединения - когда трой хочет отправить файлы с паролями, пароли не должны храниться в реестре и в стандартных папках
просто для вас возможно потеря паролей на фтп не так критична - а если сайтов около 300 ? вот как то так …
Leave a Comment