| View previous topic :: View next topic |
| Author |
Message |
Evgenich
Joined: 09 Jun 2007
Posts: 2
|
 (Separately) Posted: Sun Jun 10, 2007 00:23 Post subject: Можно ли защитить пароли на ftp? |
 |
|
Последнее время участились случаи кражи троянами фтп-паролей из TC, что приводит к инфицированию всех сайтов, для которых сохранены настройки доступа.
Подскажите пожалуйста, есть ли какие-нибудь способы затруднения кражи паролей на ftp, путем какой-нибудь хитрой настройки/патча/плагина TC ? |
|
| Back to top |
|
 |
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Sun Jun 10, 2007 02:02 Post subject: |
|
|
Evgenich
Нет, и быть не может - ведь Тотал всё равно должен их откуда-то взять, чтобы передать серверу. Единственный вариант, который приходит в голову (разумеется, кроме очевидного - не хранить пароли в Тотале, а вводить каждый раз вручную) - найти прожку, создающую в системе зашифрованный диск и прозрачно осуществляющий работу с ним так, что при обращении запрашивается пароль, а приложение, которое обратилось, ничего об этом не знает, просто ждёт, пока файл не будет получен. Причём программа-контроллёр должна как-то хитро всё это кэшировать, чтобы пароль не запрашивался при каждом чихе, но вместе с тем чтобы другой процесс не мог незаметно вытащить содержимое файла уже после того, как пароль введён. Не уверен я, существуют ли вообще подобные приложения...
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
Evgenich
Joined: 09 Jun 2007
Posts: 2
|
| (Separately) Posted: Sun Jun 10, 2007 09:48 Post subject: |
|
|
| CaptainFlint wrote: | | Нет, и быть не может - ведь Тотал всё равно должен их откуда-то взять, чтобы передать серверу |
Правильно ли я понимаю, что Вы имеете ввиду защиту от перехвата пароля в момент обращения к ftp?
Мне хотя бы кражи их списком из wcx_ftp.ini избежать...
| CaptainFlint wrote: | | разумеется, кроме очевидного - не хранить пароли в Тотале, а вводить каждый раз вручную |
Проблема в том что их у меня почти четыре десятка, поэтому каждый раз вводить вручную будет очень не удобно. |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Sun Jun 10, 2007 14:49 Post subject: |
|
|
| Evgenich wrote: | | Правильно ли я понимаю, что Вы имеете ввиду защиту от перехвата пароля в момент обращения к ftp? |
Нет, не к FTP, а именно к файлу, в котором Тотал хранит пароли к FTP. Перехватить пароль в момент обращения к FTP (считав его из памяти) - это, увы, вещь, от которой защититься довольно сложно (надо контроллировать, что никакая программа не лезет в чужой адресный процесс, не прослушивает весь пересылаемый трафик и т.п.).
| Evgenich wrote: | | Мне хотя бы кражи их списком из wcx_ftp.ini избежать... |
Да, я как раз об этом и говорю: поместить wcx_ftp.ini на зашифрованный диск, запускать Тотал с ключом /f=Z:\wcx_ftp.ini и как только Тотал (или любая другая программа) будет обращаться к этому файлику, автоматом будет выскакивать запрос пароля. Но, как я уже сказал, мне такие проги не попадались (хотя я особо и не искал).
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
test1024
Joined: 09 Nov 2006
Posts: 76
|
| (Separately) Posted: Mon Jun 11, 2007 20:41 Post subject: |
|
|
| А почему бы не шифровать по мастер-паролю. Это на 7.5. |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Mon Jun 11, 2007 21:05 Post subject: |
|
|
test1024
Швейцарские законы...
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
k@te
Joined: 01 Aug 2007
Posts: 1
|
| (Separately) Posted: Wed Aug 01, 2007 12:57 Post subject: |
|
|
| test1024 wrote: | | А почему бы не шифровать по мастер-паролю. Это на 7.5. |
просветите чайника - это как? та же проблема куча паролей в тотале, постоянно тарблы с безопасностью
Last edited by k@te on Wed Nov 25, 2009 08:46; edited 1 time in total |
|
| Back to top |
|
|
DrShark
Joined: 21 Oct 2006
Posts: 911
Location: Kyiv, Ukraine
|
| (Separately) Posted: Wed Aug 01, 2007 13:31 Post subject: |
|
|
Сейчас эта тема обсуждается на официальном форуме:
http://ghisler.ch/board/viewtopic.php?t=16458
Гислер сказал, что, вероятно, в следующей версии он добавит шифрование средствами самой Windows. Список виндовсов, в которых это будет работать, ещё точно не определён, но вероятнее всего это будут Windows 2000 и выше, а также Win9x/ME с обновлённым Internet Explorer. |
|
| Back to top |
|
|
iBear
Joined: 06 Jun 2008
Posts: 3
Location: Москва
|
| (Separately) Posted: Fri Jun 06, 2008 15:31 Post subject: |
|
|
| DrShark wrote: | | Гислер сказал, что, вероятно, в следующей версии он добавит шифрование средствами самой Windows |
Но этого так и не случилось.
На самом деле проблема решается за счет использования более надежных алгоритмов шифрования с возможностью использования мастер-пароля. Т.е. активировать опцию шифрования по мастер-паролю и забыть о проблемах.
Очень не плохо шифрует пароли без мастера, например, NuSphere phpEd. Я не утверждаю, что достать их оттуда невозможно, но пока этого еще ни один троян не сделал. |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Fri Jun 06, 2008 16:42 Post subject: |
|
|
| iBear wrote: | | Но этого так и не случилось. |
Речь шла о мажорной версии.
| iBear wrote: | | На самом деле проблема решается за счет использования более надежных алгоритмов шифрования с возможностью использования мастер-пароля. |
Читай тему внимательнее: своё шифрование Гислер не мог использовать из-за ограничений швейцарского законодательства. Лишь недавно тамошние законы поменяли, и эти ограничения значительно ослабили.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
iBear
Joined: 06 Jun 2008
Posts: 3
Location: Москва
|
| (Separately) Posted: Fri Jun 06, 2008 16:47 Post subject: |
|
|
| CaptainFlint wrote: | | Речь шла о мажорной версии. |
Простите, что такое "мажорная версия"?
| CaptainFlint wrote: | | Лишь недавно тамошние законы поменяли, и эти ограничения значительно ослабили. |
Когда очередной троянец обокрал думу?  |
|
| Back to top |
|
|
CaptainFlint
Joined: 14 Dec 2004
Posts: 6193
Location: Москва
|
| (Separately) Posted: Fri Jun 06, 2008 18:50 Post subject: |
|
|
| iBear wrote: | | Простите, что такое "мажорная версия"? |
6.0 -> 6.5 -> 7.0 -> 7.5 -> …
Только при таких переходах в Тотале реализуются существенные новые функции. Всевозможные 6.51, 6.52, 7.01, 7.02, 7.02a — это всё "минорные" обновления, основной целью которых является исправление багов соответствующей мажорной версии, и изредка — добавление мелких новых фич.
| iBear wrote: | | Когда очередной троянец обокрал думу? |
Вряд ли это помогло бы. Делать шифрующие программы внутри Швейцарии и пользоваться чужими было можно, нельзя было лишь экспортировать.
_________________
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
| Back to top |
|
|
John Shade
Joined: 18 May 2009
Posts: 56
|
| (Separately) Posted: Mon Aug 03, 2009 13:28 Post subject: |
|
|
Хочется понять, как обстоят дела с шифрованием паролей на текущий момент.
Можно ли считать, что имеющаяся в текущих бетах 7.5 возможность шифрования мастер-паролем уже позволяет сохранять пароли от ftp в wcx_ftp.ini и не опасаться их кражи троянами? Конечно, о снифферах здесь речь не идет.
_________________
wbr |
|
| Back to top |
|
|
Alextp
Joined: 06 Feb 2005
Posts: 4957
|
| (Separately) Posted: Mon Aug 03, 2009 14:50 Post subject: |
|
|
| Quote: | | и быть не может - ведь Тотал всё равно должен их откуда-то взять |
Вообще в 7.5 появился "мастер-пароль" (наст. ftp). можно использовать его.
В диалоге Ctrl+F нажмите Шифровать
_________________
UniViewer - CudaText - LogViewer
|
|
| Back to top |
|
|
Моторокер
Joined: 06 May 2005
Posts: 1517
Location: г. Пермь (читается Перьмь)
|
|
| Back to top |
|
|
|
Rules
Search
FAQ
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
