Hack FTP

prem:
„Prosím o radu, je-li možné, nějak se tomuto bránit.“
ano, celkem snadno.

- neukládej si přístupové údaje
- nikomu přístupové údaje nesděluj
- nikomu nesděluj ani přstupové údaje do e-mailu, kde máš údaje k FTP od webhostingu
- měj všude dostatečně silná hesla

Bez znalosti hesla se ti na FTP nikdo nedostane, chyba je tedy na tvé straně.

prem:
„máš tím na mysli, neukládat přístupy v klientovi?“
ani v klientovi, ani do šuplíku v pracovně, kam se může dostat někdo nepovolaný. Zkrátka na žádné nedůvěryhodné místo (s heslem k FTP zacházej stejně jako s PINem ke kartě. Ten taky nerozdáváš na požádání).

prem:
Jak víš, že se ti tam někdo vlezl přes FTP? Pokud nemáš nějaký výpis z logu, který to dokazuje, nebo nejsou stránky statické, mohl se k modifikaci indexu dostat třeba i jinak. Možností je mnoho.

prem:
„neukládej si přístupové údaje“
nebo si ohlídej, aby je tvůj klient uměl šifrovat nějakým dostatečně silným master password, které při každém otevření do FTP zadáš. Je celkem pochopitelné pokud se weby např. živíš, že si nebudeš pamatovat stovky silných hesel, a pokud nepracuješ pro ruskou rozvědku nebo FBI, hesla uložená v počítači chráněná dostatečně silným algoritmem a hlavním heslem považuji za dostatečnou ochranu.

prem:
Kromě toho, co tady už zmínili: pokud můžeš, používej šifrované FTP (tj. SFTP nebo FTPS, ne obyčejné FTP). Obyčejné FTP je nešifrované, hesla se posílají jako text a kdyby někdo monitoroval provoz na síti, tak je uvidí.

Pokud máš na stránkách nějaké skripty (např. PHP skript na upload), může se přes ně stránky dát nabourat, pokud je vadné zabezpečení. Klasickou chybou je nezabezpečený upload.

prem:
Nemusí to být zrovna FTP, dej odkaz na webpage ^^