Какой безопасный FTP клиент порекомендуете?

123 4
vagogrande
На сайте с 25.02.2012
Offline
110
#11

Вы когда спрашиваете, уточняйте ось плз…

Блеск в его глазах был заревом праздничного салюта, которым его тараканы отметили окончательную победу над разумом
WebGomel
На сайте с 29.10.2011
Offline
78
#12
SeVlad:

Это соль. Ты ж знаешь - от посоленного пасса проку нет ;)
А так, да. Если не солить - пассы из него на раз уводятся.

Так в том то и фишка, что тотал у него с мастерпаролем (во всяком случае, он так утверждает) и каспер стоит.

Но факт остаётся фактом, пароли дёрнули, так как сбрутить одновременно несколько разных акков не могли. :)

Хотя может и не договаривает чего, кто его знает, или вирь у него экзотический какой.

У меня вообще недавно случай был: почистил человеку сайт, даю пароль только от админки, он входит в админку и опа - сайт опять загажен. Сайт на джумле, дописано всё в index.php шаблона, через редактор, что в админке. Смотрю в логи - вход только с его IP, но действия в админке шустрые очень, видно что не человек работал. Больше вообще никого не было. Снова чищу, меняю пасс, даю ему - снова та же история. Заставил чистить комп. Говорит нашёл не мало. И после этого всё прекратилось.

После того случая я уже вообще ничему не удивляюсь :)

Удалённый системный администратор ( https://remadmin.com )
fdsm
На сайте с 19.01.2010
Offline
53
#13
Devvver:
Может кто посоветует менеджер паролей какой стабильный?
С шифрованием, доступом по паролю.
Главное - это гарантии что не уведут данные.

KeePass Password Safe

SeVlad
На сайте с 03.11.2008
Offline
1609
#14
WebGomel:
(во всяком случае, он так утверждает)

- Мой сосед говорит, что у него стоит

- Не вижу причин, мешающих говорить Вам тоже самое

;)

WebGomel:
Хотя может и не договаривает чего

100%

Посоленные пароли не расшифровываются. Или он его не закрыл мастером (В ТС солью каждый отдельно закрывается), или у него ещё где записан (откуда и угоняют), или сниффер. Как бэ больше вариантов вроде нет.

WebGomel:
и каспер стоит

А винда - сборка "Зверя"? ;)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
О
На сайте с 04.08.2009
Offline
145
#15
freeman1:
Потому что пароли лежат в открытом виде %UserProfile%\Application Data\FileZillasitemanager.xml

А зачем их сохранять?

Влазить напрямую в базу — это невозможно © Игорь Белов, mchost.ru
F1
На сайте с 27.06.2013
Offline
45
#16
Devvver:
Может кто посоветует менеджер паролей какой стабильный?
С шифрованием, доступом по паролю.
Главное - это гарантии что не уведут данные.

+1 KeePass

Кстати, вот нашел интересную статейку, где с помощью KeePass можно хранить пароли и работать с FileZilla.

Да и почитал сегодня информацию, не нашел "супернадежного" файл менеджера, и понял что наверно придется хранить отдельно в KeePass. А то уже были случаи что доступ к хостингу попадал в "хорошие" руки.

---------- Добавлено 11.07.2013 в 23:32 ----------

vagogrande:
Вы когда спрашиваете, уточняйте ось плз…

Точно :) Windows

WebGomel
На сайте с 29.10.2011
Offline
78
#17
SeVlad:

А винда - сборка "Зверя"? ;)

Нет, там товарищ серьёзный, винда и каспер лицензионнные у него стоят, хотя кто знает, что у него там ещё за софт имеется.

Но вообще косяк у него походу в java, так как древняя очень и он не обновлял её никогда. Я же думаю никто не забыл, как примерно годик назад сайты массово загаживали по фтп? Вот и сейчас мне снова стали такие частенько попадаться. И каждый раз когда я вижу, что сайт приговорили именно по фтп - спрашиваю, стоит ли java. И в 100% случаев ответ утвердительный, и всегда она древняя у них стоит.

Знаю я что соль расшифровать нереально, знаю я, что "говорит" - это не значит, что так оно и есть. Но чего-то всё равно я к мнению LEOnidUKG больше склоняюсь, что никакой. :)

Если загажен сам комп, то вряд ли какой то фтп-клиент будет безопасным, да и что мешает прямо с этого компа всё сделать, когда хозяин сам уже вошёл по фтп? Тут даже и пароли не нужны.

slovoblud
На сайте с 21.01.2008
Offline
156
#18
LEOnidUKG:


Хотя поставьте linux и тащитесь.

Вроде как из клиентов пароли тащут и в линухе запросто? Я ни разу не спец, но по-моему его безопасность сильно переоценена.

Заработок на рефералке тут: https://goo.su/Hg4RiK
eN_Slon
На сайте с 13.02.2007
Offline
159
#19

придумали мне тоже. зачем вообще эти пароли. всю информацию - людям! 🙅

Парсинг, граббинг, автоматизация всего что вы можете сделать в браузере(и не только) сами. Любое кол-во, любые защиты.
vagogrande
На сайте с 25.02.2012
Offline
110
#20
slovoblud:

Вроде как из клиентов пароли тащут и в линухе запросто? Я ни разу не спец, но по-моему его безопасность сильно переоценена.

Ну, там можно хранить по разному. Но если залезут по ssh и зная пароль админа… вообще большинство таких взломов происходит из-за несоблюдения элементарных правил безопасности.

Хорошая программя 1password. Дорогая, но мультиплатформенная. Это менеджер паролей.

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий