FTP-клиент - SEO форум MaulTalk.com

FTP-клиент, подскажите какой использовать

Опции

Aleksov

Topic Starter сообщение

28.1.2011, 0:41; Ответить: Aleksov

Сообщение #11

Новичок

Группа: User
Сообщений: 40
Регистрация: 14.7.2010
Поблагодарили: 6 раз
Репутация:

0

Не нашел более подходящего раздела на форуме, но все же.
Может ли кто-нибудь подсказать FTP-клиент, в котором при настройке соединения его парамеры (или хотя бы пароль для подключения на сервер) шифруется собственным установленным паролем на программу при сохранении в конфигурационном файле?

Поясняю ситуацию, если кто не понял. Во всех фтп-клиентах при настройке соединения можно сохранить пароль. Этот пароль хранится в конфигурационном файле программы и шифруется как правило каким-то алгоритмом программы. Эти алгоритмы взломщики уже естественно давно кому нужно взломали и утащив конфигурационный файл с сохраненными паролями можно получить доступ ко всем сайтам, для которых сохранены пароли (вобщем то у меня самого это недавно случилось с тотал коммандером).
Понятно, что есть простой выход не сохранять пароли и вводить при каждом соединении, но когда аккаунтов много - это очень неудобно.

Появилась мысль, что можно же сохраняемые данные по подключению поверх шифровать каким-то своим паролем, одинаковым для всех соединений и тогда, злоумышленник утащив конфигурационный файл так просто уже все пароли на сайты не достанет.
Т.е. идея такова, что при подключении по любому из настроенных соединений мы вводим каждый раз один свой пароль, с помощью которого данные по соединению дешифруются и по ним происходит подключение. Есть ли в природе такие ФТП-клиенты?

2

Ответить с цитированием данного сообщения

sp0kexD sp0kexD 28.1.2011, 1:53; Сообщений: 483 Поблагодарили: 80 раз Репутация: 13 Просмотр профиля	28.1.2011, 1:53; Ответить: sp0kexD Сообщение #12
Бывалый Группа: User Сообщений: 483 Регистрация: 14.5.2009 Поблагодарили: 80 раз Репутация: 13	(kRicha @ 28.1.2011, 0:11) юзаю около двух лет. Еще не подводило. видимо ваш файл паролей не пытались слить и расшифровать. Filezilla совсем не защищает пароль, а вот пароль FlashFXP расшифровать можно в два счета

kRicha kRicha 28.1.2011, 1:55; Сообщений: 933 Поблагодарили: 222 раза Репутация: 39 Просмотр профиля	28.1.2011, 1:55; Ответить: kRicha Сообщение #13
Завсегдатай Группа: Active User Сообщений: 933 Регистрация: 29.6.2010 Из: Киева Поблагодарили: 222 раза Репутация: 39	(sp0kexD @ 27.1.2011, 23:53) видимо ваш файл паролей не пытались слить и расшифровать. Filezilla совсем не защищает пароль, а вот пароль FlashFXP расшифровать можно в два счета а Вы не задумывались, что не стоит допускать до того, чтоб Ваш файл паролей попадал в чужие руки? -------------------- необычная история украинского программиста

Aleksov Topic Starter AleksovTopic Starter 28.1.2011, 18:33; Сообщений: 40 Поблагодарили: 6 раз Репутация: 0 Просмотр профиля	Topic Starter 28.1.2011, 18:33; Ответить: Aleksov Сообщение #14
Новичок Группа: User Сообщений: 40 Регистрация: 14.7.2010 Поблагодарили: 6 раз Репутация: 0	Про защищать свой компьютер сильнее, чтобы никто ничего не украл - это другой вопрос и здесь предполагается не его обсуждение (у меня кстати стоит nod32, постоянно обновляется, internet explorer'ом не пользуюсь, только ФФ и Опера, я вообще почти никаких программ с интернета не скачиваю, ничего подозрительного не открываю, тем не менее пароли из total commander увели). Про внутренние алгоритмы шифрования в программах тоже неинтересно. Интересен клиент, который шифрует все сохраненные данные каким-нибудь алгоритмом с ключом, который задаю я, и который буду вводить при каждом соединении. Таки встречал кто-нибудь такие?

lexx-t lexx-t 28.1.2011, 19:12; Сообщений: 201 Поблагодарили: 39 раз Репутация: 7 Просмотр профиля	28.1.2011, 19:12; Ответить: lexx-t Сообщение #15
Участник Группа: User Сообщений: 201 Регистрация: 10.9.2010 Из: Спб Поблагодарили: 39 раз Репутация: 7	(Aleksov @ 28.1.2011, 17:33) Про защищать свой компьютер сильнее, чтобы никто ничего не украл - это другой вопрос и здесь предполагается не его обсуждение (у меня кстати стоит nod32, постоянно обновляется, internet explorer'ом не пользуюсь, только ФФ и Опера, я вообще почти никаких программ с интернета не скачиваю, ничего подозрительного не открываю, тем не менее пароли из total commander увели). Про внутренние алгоритмы шифрования в программах тоже неинтересно. Интересен клиент, который шифрует все сохраненные данные каким-нибудь алгоритмом с ключом, который задаю я, и который буду вводить при каждом соединении. Таки встречал кто-нибудь такие? Знаете, я тоже искал такие вещи, давненько только и все-таки я придерживаюсь высказывшихся про то что нужно защищать систему. Выход - линукс. Да, плевался я, ломало после винды, но настроенная винда тихо работающая под боком на виртуалбоксе успокоит ваши нервы, поверьте) И юзайте весь свой сео софт спокойно, юзайте тотал, фотошоп, корел - все то чего не хватает чтобы отказаться от винды даже на виртуалке. Сообщение отредактировал lexx-t - 28.1.2011, 19:12

sp0kexD sp0kexD 28.1.2011, 19:19; Сообщений: 483 Поблагодарили: 80 раз Репутация: 13 Просмотр профиля	28.1.2011, 19:19; Ответить: sp0kexD Сообщение #16
Бывалый Группа: User Сообщений: 483 Регистрация: 14.5.2009 Поблагодарили: 80 раз Репутация: 13	(sp0kexD @ 27.1.2011, 23:53) не проще защитить свой компьютер, чтобы злоумышленники не утащили конфиг? (kRicha @ 28.1.2011, 0:55) а Вы не задумывались, что не стоит допускать до того, чтоб Ваш файл паролей попадал в чужие руки? Я об этом и писал вначале. (Aleksov @ 28.1.2011, 17:33) Про защищать свой компьютер сильнее, чтобы никто ничего не украл - это другой вопрос и здесь предполагается не его обсуждение (у меня кстати стоит nod32, постоянно обновляется, internet explorer'ом не пользуюсь, только ФФ и Опера, я вообще почти никаких программ с интернета не скачиваю, ничего подозрительного не открываю, тем не менее пароли из total commander увели). интересный случай. Файрволл стоял?

Aleksov Topic Starter AleksovTopic Starter 28.1.2011, 21:16; Сообщений: 40 Поблагодарили: 6 раз Репутация: 0 Просмотр профиля	Topic Starter 28.1.2011, 21:16; Ответить: Aleksov Сообщение #17
Новичок Группа: User Сообщений: 40 Регистрация: 14.7.2010 Поблагодарили: 6 раз Репутация: 0	Файрвола нету, хотя понимаю что надо бы, ну штатное подобие в виндусе разве что не отключал, windows7. Сообщение отредактировал Aleksov - 28.1.2011, 21:17

gosharoot gosharoot 29.1.2011, 1:54; Сообщений: 184 Поблагодарили: 39 раз Репутация: 11 Просмотр профиля	29.1.2011, 1:54; Ответить: gosharoot Сообщение #18
Участник Группа: User Сообщений: 184 Регистрация: 11.7.2010 Поблагодарили: 39 раз Репутация: 11	На днях проспамили площадки проставили ссылку в код. Собственно вирусня залезла через ФТП и воткнула по самое не балуй варезную ссылку, после этого задумался тоже над этим вопросом, пошерстив просторы - пришел к выводу что нужно пользоваться sftp, для этих целей есть Winscp как отдельный менеджер, так и плагин к FAR -------------------- Кто хочет -ищет возможности, кто не хочет - ищет причины.

bum bum 29.1.2011, 2:24; Сообщений: 3003 Поблагодарили: 5347 раз Репутация: 255 Просмотр профиля	29.1.2011, 2:24; Ответить: bum Сообщение #19
reg.com.ru Группа: Super Moderator Сообщений: 3003 Регистрация: 10.6.2008 Из: RU Поблагодарили: 5347 раз Репутация: 255	(Aleksov @ 28.1.2011, 19:33) ...тем не менее пароли из total commander увели ... Про внутренние алгоритмы шифрования в программах тоже неинтересно. Интересен клиент, который шифрует все сохраненные данные каким-нибудь алгоритмом с ключом, который задаю я, и который буду вводить при каждом соединении. Таки встречал кто-нибудь такие?... в tc начиная с версии "7.50 FINAL" в настройках ftp есть "главный пароль для защиты паролей", через него и шифруются пароли всех защищенных соединений. Сам главный пароль не хранится в конфиге, а только его хэш(AES256) с которым сравнивается введенный юзером пароль. Сообщение отредактировал bum - 29.1.2011, 2:29 -------------------- домены RU/SU/РФ/gTLD(reg.ru, webnames.ru, r01.ru, nic.ru) с безbumажным и простым как 1,2,3 переоформлением при продаже. Подробности в тех.поддержке. А так же хостинг и SSL сертификаты. Поблагодарили: (1) Aleksov

Italick Italick 30.1.2011, 13:21; Сообщений: 11 Поблагодарили: 1 раз Репутация: 1 Просмотр профиля	30.1.2011, 13:21; Ответить: Italick Сообщение #20
Новичок Группа: Viewer Сообщений: 11 Регистрация: 29.9.2010 Поблагодарили: 1 раз Репутация: 1	Total Commander с ключом справляется неплохо, да и проблем с fileZilla не будет если компьютер защищен...

Aleksov Topic Starter AleksovTopic Starter 30.1.2011, 19:05; Сообщений: 40 Поблагодарили: 6 раз Репутация: 0 Просмотр профиля	Topic Starter 30.1.2011, 19:05; Ответить: Aleksov Сообщение #21
Новичок Группа: User Сообщений: 40 Регистрация: 14.7.2010 Поблагодарили: 6 раз Репутация: 0	(bum @ 29.1.2011, 1:24) в tc начиная с версии "7.50 FINAL" в настройках ftp есть "главный пароль для защиты паролей", через него и шифруются пароли всех защищенных соединений. Сам главный пароль не хранится в конфиге, а только его хэш(AES256) с которым сравнивается введенный юзером пароль. Спасибо! То, что нужно!

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0