Что это даст? Если в WinSCP установлен мастер пароль, как оттуда их можно утащить?
KM.UA, т.е. если пользуюсь в основном FTP, то надо либо отдельного юзера создавать, либо отключать доступ по SSH? Если надо максимально защитить доступ по FTP, на случай кражи паролей?
Ну давайте отожгу :) Если у пользователя есть доступ и по ФТП и по SSH, то файл .ftpaccess где прописан только мой IP как разрешенный, не спасет? По ФТП зайти не получит, но по SSH вполне?
Простите, не удержался http://www.j-zotin.ru/letters.php А говорят у нас люди черствые стали... Вроде бы чужой человек, но легко верится, что люди искренне пишут, переживают и сочувствуют родителям. Еще раз извините, не знаю зачем пишу.
Игорь, с днем рождения тебя! Ну что можно пожелать полностью состоявшемуся человеку, с огромным количеством талантов и такой отзывчивостью? Пожалуй здоровья и просто наслаждения тем, чего ты добился в жизни. Хотя многим, в том числе мне, можно поучиться у тебя, как можно и надо жить! 🍻
это чем поможет?
А менеджер паролей что за штука? Через нее не уплывут пароли?
Unlock добавил 10.03.2010 в 18:54
Проверил винт еще раз, на другом компе - чисто. Волшебство однако.
Это как? 🍿 Нет, конечно я помню пароль на архив, хоть там и порядка 50 символов. Но то один пароль. Ну плюс к аське и и почте основной. Но запомнить все пароли... Даже если их по определенной схеме составлять, все равно не просто будет.
Короче понял, как в анекдоте про безопасный секс: все доступы в архив под пароль и отключить инет :D
Всем большое спасибо и за советы и за критику :) Закрою для начала доступ по FTP с левых IP и буду приучать себя к мысли, кто пароли каждый раз ручками надо вбивать, хоть это жутко не удобно.
Бывает же так, от RuWEB прилетело письмо:
Ну и там объясняется как закрыть доступ по FTP :) Молодцы, у меня у них сайты тоже есть, хоть здесь понятно как это быстро и легко реализовать. Не ну правда, бывают же совпадения.
Это конечно отличное предложение. Но с Dr.WEB и Norton я уже намучался. Каспер меня меньше подводил, это пожалуй первый раз когда он меня подвел.
У меня все пароли хранятся в запароленном rar архиве. Насколько я понимаю, при открытии файла его копия хранится в папке tmp в открытом виде. Что мешает пароль оттуда утащить? Хранить доступы не в запароленном архиве как-то тоже не улыбается.
Если большинство подобных заражений происходит способом который описал Brim.ru, то закрытие доступа по ФТП со всех IP кроме моего должен значительно снизить вероятность заражения. В конкретно моем случае это бы помогло.
Unlock добавил 10.03.2010 в 12:33
Но для этого он должен обойти файервол? :) Хотя наверное есть и такие варианты. Но у меня в сеть без запроса ничего не ходит.
