Autor | Zpráva | ||
---|---|---|---|
prem Profil * |
#1 · Zasláno: 11. 10. 2010, 19:32:08
Zdravím,
na FTP, kde je umístěn mnou vyráběný web se někdo naboural a vložil přímo do kódu indexu odstavec s odkazem. Prosím o radu, je-li možné, nějak se tomuto bránit. Jako FTP klienta používám Cyberduck pro mac. Je možné, že někdo získal přístupy z něj? Díky za jakoukoliv radu! |
||
panther Profil |
#2 · Zasláno: 11. 10. 2010, 19:54:52
prem:
„Prosím o radu, je-li možné, nějak se tomuto bránit.“ ano, celkem snadno. - neukládej si přístupové údaje - nikomu přístupové údaje nesděluj - nikomu nesděluj ani přstupové údaje do e-mailu, kde máš údaje k FTP od webhostingu - měj všude dostatečně silná hesla Bez znalosti hesla se ti na FTP nikdo nedostane, chyba je tedy na tvé straně. |
||
prem Profil * |
#3 · Zasláno: 11. 10. 2010, 20:18:21
- neukládej si přístupové údaje -> máš tím na mysli, neukládat přístupy v klientovi?
Děkuju za radu! |
||
panther Profil |
#4 · Zasláno: 11. 10. 2010, 20:21:40
prem:
„máš tím na mysli, neukládat přístupy v klientovi?“ ani v klientovi, ani do šuplíku v pracovně, kam se může dostat někdo nepovolaný. Zkrátka na žádné nedůvěryhodné místo (s heslem k FTP zacházej stejně jako s PINem ke kartě. Ten taky nerozdáváš na požádání). |
||
Keeehi Profil |
#5 · Zasláno: 11. 10. 2010, 20:29:24 · Upravil/a: Keeehi
prem:
Jak víš, že se ti tam někdo vlezl přes FTP? Pokud nemáš nějaký výpis z logu, který to dokazuje, nebo nejsou stránky statické, mohl se k modifikaci indexu dostat třeba i jinak. Možností je mnoho. |
||
AM_ Profil |
#6 · Zasláno: 11. 10. 2010, 20:36:12
prem:
„neukládej si přístupové údaje“ nebo si ohlídej, aby je tvůj klient uměl šifrovat nějakým dostatečně silným master password, které při každém otevření do FTP zadáš. Je celkem pochopitelné pokud se weby např. živíš, že si nebudeš pamatovat stovky silných hesel, a pokud nepracuješ pro ruskou rozvědku nebo FBI, hesla uložená v počítači chráněná dostatečně silným algoritmem a hlavním heslem považuji za dostatečnou ochranu. |
||
imploder Profil |
#7 · Zasláno: 11. 10. 2010, 20:41:34
prem:
Kromě toho, co tady už zmínili: pokud můžeš, používej šifrované FTP (tj. SFTP nebo FTPS, ne obyčejné FTP). Obyčejné FTP je nešifrované, hesla se posílají jako text a kdyby někdo monitoroval provoz na síti, tak je uvidí. Pokud máš na stránkách nějaké skripty (např. PHP skript na upload), může se přes ně stránky dát nabourat, pokud je vadné zabezpečení. Klasickou chybou je nezabezpečený upload. |
||
Mikeses Profil |
#8 · Zasláno: 12. 10. 2010, 15:21:18
prem:
Nemusí to být zrovna FTP, dej odkaz na webpage ^^ |
||
Časová prodleva: 14 let
|
0