Názory k článku FTP autorizace na web hostingu v době masového vykrádání hesel

nebolo by efektivnejsie aby si klient nainstaloaval napr dyndns updater…
a povoleny ftp pristup by bol trebars k hostname v dyndns ????

No to uz by mohl byt dyndns klient soucasti FTP klienta.
A heslo od DynDns by se ulozilo k heslu od FTP, aby to bylo prehledny :-)

IMHO by to chtelo dotlacit microsoft k implementaci SFTP do exploreru, na tom stoji a pada protokol ktery muzou pouzivat hostingy.
Taky by se dal protokol FTP bojkotovat a vysvetlit to uzivatelum (ale ktery hosting bude prvni?).

minimalne by to chtelo implementaci SFTP pro windows, ktera bude stejne prehledna a zaintegrovana do exploreru jako FTP klient… WinSCP sice ma integraci, ale prakticky to znamena jen handler sftp:// adres, takze se uzivateli stejne nakonec jenom otevre nepovedome okno WinSCP a to este jen v pripade, ze vsechno spravne nainstaloval a nakonfiguroval…

chtelo by to jeden EXEáč, spustit, potvrdit OK a mít SFTP podporovaný stejně jako SFTP… pokud tedy microsoft nepovažuje za vhodný to udělat sám…

Ten „nejrozšířenější a nejpoužívanější FTP klient“ byl donedávna svázán švýcarskými zákony, zakazujícími export programů užívajících silné šifrovací algoritmy. Změna mohla přijít až se změnou zákona, v nejbližší major verzi.

On mysli Total Commander, ten se pouziva hodne a u pripadu vykradani hesel se uvadi asi nejcasteji.
Me by ale opravdu zajimalo, ktery ze jsou to ty vsechny ostatni programy, ktery mely master heslo davno pred TC. Nemam prilis prehled, co bezne lidi pouzivaj. Napada me WinSCP, ale tam pribylo master heslo az po TC, nebo FileZilla, ktera ho nema doted. TC aspon vzdycky primo pod tim polem s heslem psal, ze ukladani neni bezpecny. ;)

TC bych neresil… kdyz si clovek umi nainstalovat TC, umi si i nainstalovat WinSCP…

A jak si tím pomůže?

stacilo by vsude zprovoznit sftp a ne to vselijak obchazet..tim se problem nikdy nevyresi

Přitom zrovna Active24 ještě před pár lety žádný šifrování na přenos souborů neměl. Jsem tam hostoval, a ani sftp nebo ftps jsem nemoh použít, tož tak.

Jak uz bylo receno jinde, SFTP v tomto pripade nic neresi.
A navic A24 uz leta nabizi zabezpecene FTP, viz http://napoveda.active24.cz/idx.php/0/147/article/

FTPS:
Teď už jo, předtím ne, kdy skoro všichni okolo, i garážový hostingy, to (FTPS nebo SFTP) měli…

nic neresi:
Ano, při striktním provázání s článkem ne. Na druhou stranu, vy snad můžete zato, že někteří uživatelé (bezpečnostní a internetoví amatéři) si ukládají heslo na nezašifrovaný disk nebo nepoužívají nebo nemají ve svém klientovi master heslo?
Co takhle jim to tlouct do hlavy při každý příležitosti, radit jim jednoduchý kroky, jak se tohohle fenoménu zbavit, a když si nedaj ani stokrát poradit, tak si jich prostě nevšímat, a je to jen jejich problém?!
Jako obchodník jste proti, ale jako IT odborníci byste měli zase naopak i tlačit na to být pro… Neříkám úplně FTP odstřihnout, to až v budoucnu, ale:
Používáš FTP, zaplatíš. Nazdar.

Ti co tu pisi o sftp zrejme nepochopili, ze nejde o problem s odchytavanim hesel. Jde hlavne o vykradani hesel z Total Commandera nebo pomoci keylogeru. A i kdyby TC zavedl sftp nebo kvantovy prenos je to uplne jedno, kdyz helo bude mozne z nej jednoduse ziskat.

+1

Také bych řekl, že je to hezký článek. Na root.cz určitě patří. A Active24 je jedním z top hostéru u nás. Podle mých zkušeností poskytují kvalitní služby.

No a hostuje a24 Java aplikace, kdyz je to jeden z top hosteru nebo jen standard LAMP hnuj?

na virtualu jiste, tam si muzete provozovat co chcete :D myslim ze drtive vetsine uzivatelu uzivatelu ten LAMP bohate staci.

Utoky na nase FTP jsou pomerne specificke – vir se prihlasi, uploaduje 1 nakazeny soubor a odhlasi se. Postup opakuje z jine IP adresy, a to v rozmezi nekolik malo vterin.

Implementovali jsme sledovani FTP logu, a uzivatelske ucty, na ktere se nekdo prihlasil z ruznych IP adres behem 30 vterin zablokujeme – pridame zaznam do /etc/ftpusers. Vir tak stihne nahrat pouze jeden nakazeny soubor.

Reseni je nezavisle na pouzitem FTP serveru, za predpokladu, ze umi logovat uzivatelske jmeno a IP adresu. Vyhodou taktez je, ze proces sledovani logu bezi neustale, a neni potreba spoustet novy proces pri kazdem prihlaseni.

… dodat, ze uvedene reseni se tyka jen linux hostingu, na wokenicich to jaksi nejni, ze ???? Takze suma sumarum, PR clanek a nenapadna reklama – tak by to melo byt oznaceno

bez si stezovat na L zive.cz ;)

Článek probírá autentizaci, ne autorizaci. Viz jakýkoliv výkladový slovník.

Sebelépe chráněné heslo použité v ftp je na prd. Několikrát mi na freehosting přidali jakési ruské iframy. Řešil jsem to s webzdarma podporou. Odpovědi vždy po měsíci.

První odpověď, že si mám na počítači odstranit viry. Napsal jsem jim, že si sem jistý, že tam žádný virus nemám.

Další odpověď byla odkaz na ftps řešený v diskusi, kde ale bylo o 2 komentáře níže napsáno, že wz zprovoznil ftps jen pro některé jejich servery a že v současné době to už opět nefunguje, což patrně ani na té „podpoře“ neví a odpovědi snad jen vyhledávají v diskusním fóru a ani je celé nečtou. Jinak si to neumím vysvětlit (v odkazovaném diskusním fóru byly příspěvky jen od uživatelů, nic oficiálního).

Na třetí email už odpověď nepřišla žádná.

Vyřešil jsem to tak, že jsem si napsal skript, který přes webové rozhranní s https změní heslo na jednorázové, provede ftp přesun a změní ho zpátky. Od té doby mám klid.