суббота, 16 февраля 2008
20:38

безопасность передачи данных (FTP)

все записи пользователя в сообществе @web
Используете ли вы FTP-доступ к серверу?
Какие меры предосторожности предпринимаете?

UPD Опрос остается открытым.
Новых участников сообщества прошу принять участие :)

Вопрос: Какой клиент используете?
1. FileZilla 
3  (6%)
2. CuteFTP 
10  (20%)
3. FTP Voyager 
0  (0%)
4. FAR Manager 
6  (12%)
5. Total Commander 
20  (40%)
6. lftp 
0  (0%)
7. другой 
7  (14%)
8. не использую 
4  (8%)
Всего:   50

@темы: Опрос, Программы

URL
Комментарии
12.11.2007 в 17:22

Джей Ди
Всё будет Кока-Кола.
Вообще вероятность того, что тебе понадобиться безопасное ФТП соединение (интересно такое есть) крайне мала... это навернео только у супер контор, конкуренты которых следят за каждым шагом.

А что насчёт разных клиентов, то как ни крути протокол у них один и тот же))) Просто оформление разное и функций попапихано)))

Я лично пользуюсь Тоталом, только по причине моей несусветной лени) ^^
URL
12.11.2007 в 23:26

[php]
Total лучший) не сравниться со стандартным виндовом, прост в эксплуатации и куча фич по мере необходимости)
URL
13.11.2007 в 01:52

alhames
alhames.ru
А я как-то с самого начала CuteFTP установил -до сих пор его юзаю...
URL
13.11.2007 в 03:29

@web
Что касается Тотала -то довольно распространены кражи паролей, так что настоятельно рекоммендуется не сохранять пароли, а вводить каждый раз вручную..

Дело в том, что передача данных через FTP-протокол ничуть не шифруется и в случае перехвата последствия могут быть плачевными.. Вот мне и интересно, как защититься?
URL
13.11.2007 в 08:42

Джей Ди
Всё будет Кока-Кола.
@web контрецептывы + антивирус. И фиг кто стащит твой пароль, если ты частный разработчик твои нараотки врядки кому нужны. )
URL
14.11.2007 в 02:09

@web
Волчонок Джей
контрецептывы + антивирус
Какие?:) Перечисляй, че порекомендуешь:)

если ты частный разработчик твои нараотки врядки кому нужны.
Мелким хулиганам и начинающим хакерам понадобится :)
URL
14.11.2007 в 11:08

Джей Ди
Всё будет Кока-Кола.
@web любой антивирус (от троянов) хороший фаерволл. В принципе все. Ну верность своей девушке, а то вдруг ночью пароль узнает)
URL
24.12.2007 в 17:11

Shul
@web контрецептывы + антивирус. И фиг кто стащит твой пароль, если ты частный разработчик твои нараотки врядки кому нужны. )
Нифига, сниферы никто не отменял. Ни разу не пробовали снифить рабочие локалки? Много чего интересного можно узнать)
URL
24.12.2007 в 17:25

Джей Ди
Всё будет Кока-Кола.
Shul вряд ли кому нужно устраивать перехват данных ради какого-либо писанного сайта, а в крупных компаниях уже другой подход.
URL
25.12.2007 в 06:34

Shul
Я про то, что применение шифрованных протоколов часто оправданно)
URL
16.02.2008 в 21:34

Co0L
Крайне злопамятное хамло ;)
Пользуюсь CuteFTP) Доволен в нем не всем, но только в нем я увидел нормальный встроенный редактор)
URL
16.02.2008 в 21:39

alhames
alhames.ru
~Co0L~ "нормальный встроенный редактор" - всмысле возможность подредактировать страничку прямо в программе? Ну я б не сказал, что она особа удобна.. Хотя я сам иногда пользуюсь =)
URL
16.02.2008 в 21:47

Co0L
Крайне злопамятное хамло ;)
alhames Угу, она самая) Просто у меня во владении 500+ сайтов на одном FTP) В нем очень удобно и быстро их исправлять, особенно когда одинаковые исправления происходят на несколько сайтах одновременно))
URL
16.02.2008 в 23:57

barsy
Клиа.
mc, KFTPGrabber тоже весьма хорош, только падает частенько.
URL
18.02.2008 в 03:32

Crab
Вся наша жизнь - игра, а мир полон чудес. Будьте добрее в этом мире. :)
Я использую только безопасные варианты. Поэтому ftp идет нафиг. Паранойя. Кроме того, ftp немного сложнее поднимать, если сервер находится за nat. ;)
Кроме того, предпочитаю консольные варианты - т.к. они легче скриптуются. А автоматизация друг человека ;)

Три моих самых любимых варианта для переписывания данных:
1. scp. (безопасно, очень просто, легко скриптуется)
2. rsync поверх ssh. (безопасно, легко скриптуется, хорошо подходит для копирования в случае если поменялась только маленькая часть файлов)
3. svn поверх https. (безопасно, смысл в чем: скрипт, запускаемый на сервере, забирает последнюю версию данных с svn-репозитория. хорошо подходит, если постоянно идет разработка - от разработчиков требуется всего-лишь сбросить свои изменения в svn, и пнуть скрипт.)
URL
19.02.2008 в 14:39

DDD
мне сказали, что ты меня все еще любишь
Уважаемые, хотелось бы предостеречь вас от использования Тотал Командера в качестве ФТП-менеджера. Да, он удобен и вообще форева, но в последнее время участились случаи кражи ФТП-паролей из него. Не думайте, что ваш хоумпейдж никому неинтересен, вирус вставляет свой код на индексные страницы, в результате чего заражаются посетители ваших сайтов + гугл помечает их как небезопасные.

Недавний пример: diary.ru/~techsupport/?comments&postid=40415665

После того случая лично я стал пользовать Frigate.
URL
19.02.2008 в 14:43

alhames
alhames.ru
DDD Тотал Командер, как видно из рейтинга, самый популярный - потому крадут пароли обычно из него =)
Но не факт, что из других не будут красть..
URL
19.02.2008 в 14:47

DDD
мне сказали, что ты меня все еще любишь
alhames в тотале еще и самый слабый алгоритм шифрования - не зря же там даже предупреждение написано о том, что хранить пароли в нем небезопасно.

Существует ли в природе плагин, прикрывающий это слабое место?
URL
19.02.2008 в 14:50

alhames
alhames.ru
DDD угу, существует один негласный плагин - вводить каждый раз пароль вручную...
По крайней мере все так говорят =)
Но я-то Тоталом не пользуюсь :)
URL
19.02.2008 в 16:02

DDD
мне сказали, что ты меня все еще любишь
alhames Но я-то Тоталом не пользуюсь

А я как раз наоборот - привык, и даже все преимущества Фригата не прельщают. Это все равно что пытаться пересесть с любимой Оперы на ФФ - то тут чего-то не хватает, то там непотрбщина какая-нибудь вываливается))
URL
19.02.2008 в 16:55

alhames
alhames.ru
DDD
Это все равно что пытаться пересесть с любимой Оперы на ФФ
Ага, или как я с AceHTML пытался на Notepad++ перейти (в AceHTML подсветка PHP весьма примитиваня) -так и не смог =)

Существует ли в природе плагин, прикрывающий это слабое место?
Ну, во первых, давай разберемся, каким образом крадут пароли?
URL
19.02.2008 в 17:03

DDD
мне сказали, что ты меня все еще любишь
alhames Ну, во первых, давай разберемся, каким образом крадут пароли?

А что тут разбираться? Берется wcx_ftp.ini из того места, где он прописан в реестре, или сразу из %windir%, из него достаются строки с зашифрованными паролями и элементарным алгоритмом декодируются. Дальше запускается телнет для передачи паролей аффтару вируса; или троян вообще напрямую коннектится по ФТП, попутно закрывая все предупреждающие окна антивирусов и файрволов по заголовкам, вносит изменения в удаленные файлы index.*
URL
19.02.2008 в 17:40

alhames
alhames.ru
DDD
из него достаются строки с зашифрованными паролями и элементарным алгоритмом декодируются
Т.е. проблему можно решить, измеив алгоритм?

попутно закрывая все предупреждающие окна антивирусов и файрволов по заголовкам
Это каким образом? Если их можно было так просто закрыть, то и смысл в их использовании пропал бы..
URL
21.02.2008 в 08:37

DDD
мне сказали, что ты меня все еще любишь
проблему можно решить, измеив алгоритм?

В общем, да.

Это каким образом? Если их можно было так просто закрыть, то и смысл в их использовании пропал бы..

Легко. Отслеживание появление окон с заданными заголовками и имитация нажатия нужных клавиш функцией sendkeys. Например, пинч: www.viruslist.com/ru/viruses/encyclopedia?virus...
URL
21.02.2008 в 13:09

alhames
alhames.ru
DDD
Например, пинч: www.viruslist.com/ru/viruses/encyclopedia?virus...
Нифигаж себе описание... :buh:
А как он разносится и как от него защититься? А то че-то там об этом не написано..
URL
21.02.2008 в 13:34

Crab
Вся наша жизнь - игра, а мир полон чудес. Будьте добрее в этом мире. :)
А как он разносится и как от него защититься?
Т.к. он является приложением windows, то разносится он, если его запустить (например, он может быть "приклеен" к чему-то полезному, или использовать баг браузера для скачивания и запуска).
Самый оптимальный способ защиты - не использовать windows :)
Также поможет средство контроля сетевой активности (напр. Outpost) в режиме "запрещать все неизвестное без лишних вопросов" (тогда не будет выскакивать никаких диалоговых окошек, которые можно закрыть), или "защита в глубину" - когда на рабочем компьютере нет инета вообще, кроме "белого списка" сайтов, а инет есть в виртуальной машине, с которой работа идет через терминальную сессию.
URL
21.02.2008 в 13:47

alhames
alhames.ru
Crab
Т.к. он является приложением windows, то разносится он, если его запустить (например, он может быть "приклеен" к чему-то полезному, или использовать баг браузера для скачивания и запуска).
Эээ.. А в Опере такие баги есть? Т.е. до тех пор, пока я его не запущу - ничего не произойдет и Каспер сможет его спокойно обнаружить?

Также поможет средство контроля сетевой активности (напр. Outpost) в режиме "запрещать все неизвестное без лишних вопросов"
Кстати да, пора б уже мне обучающий режим отключить))
URL
21.02.2008 в 14:20

Crab
Вся наша жизнь - игра, а мир полон чудес. Будьте добрее в этом мире. :)
alhames Да, пока Вы (или какой-то софт на Вашем компьютере) не запустит файл, Вы в безопасности (от этого и подобных троянов. а есть и другие угрозы, кроме них).

А в Опере такие баги есть?
конечно есть ;) баги везде есть. В последней версии их обычно поменьше ;) Т.е. пока выпустят массовый exploit под найденную кем-то уязвимость, Opera и Firefox обычно успевают пропатчится.
http://secunia.com/search/?search=opera
У IE, конечно, все гораздо хуже ;) Основная проблема - из за дырок в реализации javasсript и плагинов к браузеру. Например, для firefox-а есть такая хорошая штука как Nosсript, который позволяет включить javasсript и плагины только для "белого списка" сайтов. Кроме того, помогает запуск браузера от пользователя с ограниченными (или хотя бы не административными) правами.

Отмечу, что обычно в процесс "склеивания" вируса с полезной программой вирус "криптуют" (изменяется форма, не меняя сути) таким образом, чтобы его не видели последние (на момент склеивания) версии популярных антивирусов. Т.е., если регулярно обновлять базы, то Касперский даст вам защиту от прошлодневных версий вируса (т.е. по идее, если он "знает" про данный конкретный вариант вируса, то он вмешается даже если вы сами его запустите")
URL
21.02.2008 в 15:21

DDD
мне сказали, что ты меня все еще любишь
alhames А в Опере такие баги есть?

За всю многолетнюю историю браузера Опера, насколько мне известно, было найдено только 2 (две) некритических дыры, которыми даже воспользоваться особо никто не успел. В отличие от ФФ, где сразу же после релиза находят с десяток уязвимостей. Про ИЕ вообще молчу.
URL
21.02.2008 в 15:33

Crab
Вся наша жизнь - игра, а мир полон чудес. Будьте добрее в этом мире. :)
DDD Вы ссылку мою смотрели ? Посмотрите, Вам станет известно что уязвимостей в Опере было найдено,гм, несколько больше.
URL

Расширенная форма

Редактировать

Подписаться на новые комментарии
Получать уведомления о новых комментариях на E-mail