Форум Сайтостроение Хостинг

Хостеры, это нормально?

1 2345
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#41
Unlock:
Короче понял, как в анекдоте про безопасный секс: все доступы в архив под пароль и отключить инет :D
Всем большое спасибо и за советы и за критику :) Закрою для начала доступ по FTP с левых IP и буду приучать себя к мысли, кто пароли каждый раз ручками надо вбивать, хоть это жутко не удобно.

Проще помнить свои пароли :)

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
Unlock
На сайте с 01.08.2004
Offline
758
Unlock
#42
Himiko:
Проще помнить свои пароли

Это как? 🍿 Нет, конечно я помню пароль на архив, хоть там и порядка 50 символов. Но то один пароль. Ну плюс к аське и и почте основной. Но запомнить все пароли... Даже если их по определенной схеме составлять, все равно не просто будет.

Есть желание, - тысяча способов; нет желания, - тысяча поводов! /Петр-I/.
eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#43
Unlock:
Это как? 🍿 Нет, конечно я помню пароль на архив, хоть там и порядка 50 символов. Но то один пароль. Ну плюс к аське и и почте основной. Но запомнить все пароли... Даже если их по определенной схеме составлять, все равно не просто будет.

У меня их не так много. Главное помнить, где и какой пароль. А на сервера я хочу по ssh-ключу, а не по паролю. Тут исключён доступ с другого компа.

Fat Bear
На сайте с 01.12.2006
Offline
264
Fat Bear
#44
Raistlin:
Да я к тому, что для начала меняем пароли и сканим систему.

Ну так это по умолчанию должно делаться. :) В самую первую очередь. :)

Unlock:
буду приучать себя к мысли, кто пароли каждый раз ручками надо вбивать, хоть это жутко не удобно.

Да не обязательно вбивать. Можно копипастить. :)

Или каким-нибудь хранилищем закриптованным пользоваться, с автоподстановкой по выбору.

Открыть счёт в Capitalist ( https://capitalist.net/reg?from=e5707ff0c3 ). Виртуальные карты, USDT, банковские переводы, выплаты партнёрских программ.
MIRhosting.com
На сайте с 18.10.2006
Offline
203
MIRhosting.com
#45
Himiko:

При том же ispmanager не даст смотреть /home

open_basedir? не спасет

MIRhosting.com добавил 10.03.2010 в 13:24

http://keepass.info/ - неплохой выбор.

Андрей Нестеренко, MIRhosting Облачная платформа для DevOps (https://mirhosting.com/paas)
M
На сайте с 21.03.2005
Offline
150
minalexpro
#46

+1 за менеджер паролей

+10 за sftp

Unlock
На сайте с 01.08.2004
Offline
758
Unlock
#47
minalexpro:
+10 за sftp

это чем поможет?

А менеджер паролей что за штука? Через нее не уплывут пароли?

Unlock добавил 10.03.2010 в 18:54

Проверил винт еще раз, на другом компе - чисто. Волшебство однако.

K
На сайте с 11.08.2005
Offline
172
kpv
#48
Unlock:
пароли каждый раз ручками надо вбивать, хоть это жутко не удобно.

это не во всех случаях поможет.

определённая группа вирусов сниферит трафик на порту, как только залогинились на ftp

http://habrahabr.ru/blogs/virus/27053/

пароль утёк.

Хостинг в Рестоне (http://ruweb.ws/?page=price), Москве (http://ruweb.net/?page=price&type=unlim), Нижнем Новгороде (http://ruweb-nn.ru/hosting.html). Регистрация доменов, аренда серверов с администрированием.
Unlock
На сайте с 01.08.2004
Offline
758
Unlock
#49

kpv, вот и я о чем. Но вероятно SFTP должен помочь?

K
На сайте с 11.08.2005
Offline
172
kpv
#50

да, ходить на сервер (ssh или sftp) только по ключам и на ключ обязательно генерировать секретное слово, генерировать ключ длиной не менее двух килобит. утилиты для sftp скачивать только с проверенных источников, желательно вообще купить флешку с аппаратным ключем (переключателем), который позволяет сделать read-only режим для неё - на ней хранить и sftp клиента и ключи.

1 2345

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий