| ← Июль 2011 → | ||||||
|
1
|
3
|
|||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://prool.kharkov.org/ezheki.html
Открыта:
Давно
Адрес
автора: comp.soft.av.ezheki-owner@subscribe.ru
Статистика
0 за неделю
Антивирусное обозрение "Ежики":: Про FTP и подслушивание Интернет-траффика
Добрый день, буду краток. Допустим, у меня есть хостинг. Хостинг-провайдер предоставил мне средства для управления хостингом - аккаунт в панели ISPManager, доступный по протоколу https и ftp-аккаунт (с тем же логином и паролем). Я параноик, я работаю из дому, с домовой сети и так как я параноик, то я не доверяю никому. Домовые сети, они разные бывают. Дело не только в злом умысле, а просто, чтобы упростить работу и удешевить оборудование, часто в подъезде ставят самый дешевый коммутатор, настроенный по дефолту в режиме тупого хаба. Что это означает? Что мой сосед хакер Вася путем несложных манипуляций может просматривать весь мой траффик, в частности читать мои диалоги по аське (аськин протокол не шифуется), смотреть, на какие сайты я хожу. https траффик шифруется и, например, прочитать мою переписку через Google Mail хакер Вася не может (gmail работает по https). Следить за моими действиями, которые я делаю через ISPManager он тоже не может. Но ftp-траффик не шифруется! И хакер Вася легко увидит и мои пароли и всё, что я закачиваю на сайт. Что делать? Для себя я применяю такую слегка наивную и слегка параноидальную технологию: большинство операций я стараюсь делать через ISPmanager. Но иногда быстрее и удобнее что-то залить или поредактировать по протоколу ftp через FAR (я очень люблю оболочку FAR). Что я делаю в таком случае: - меняю средствами ISPManager пароль на "временный пароль для ftp" - быстро делаю все нужные операции при помощи FAR с временным паролем - меняю средствами ISPManager пароль на свой обычный PROFIT Вероятность, что именно в эти пол часа, пока я ковыряюсь с FAR’ом Вася меня пасет весьма низка. Может, Вася обедает или спит или гуляет с собакой. Обычно, у кульхацкеров стоит большой и толстый сниффер, который слушает локальную сеть и пишет в логи всё, что накопал интересного (а это тонны информации) и иногда по настроению Вася копает инфу и пытается кого-то взломать. * Кстати, не надо слишком бояться того, что в Интернете засилье хакеров, которые ломают сотни сайтов на завтрак, обед и ужин. На самом деле всё обстоит примерно так: возьмем к примеру роутеры. У всех роутеров стоит один и тот же заводской пароль, известный всем (а как еще покупатель, только что купивший роутер, его настроит?) И в документации БОЛЬШИМ БУКВАМИ НАПИСАНО: ВКЛЮЧИВ РОУТЕР СРАЗУ ПОМЕНЯЙТЕ ПАРОЛЬ. Но кто ж у нас читает документацию? Юзер кое-как настраивает роутер и радостно идет шариться по любимым порносайтам, а пароль 1234 остается. А хакер при помощи специальной программы сканирует весь Интернет и просканировав сотни и тысячи роутеров, находит роутеры, у которых остался пароль 1234. Он заходит на роутер с этим паролем и делает своё черное дело. Вот и весь взлом. На 1 взломанный роутер может приходиться тысяча невзоманных и нормально работающих. То есть с одной стороны не надо слишком расслабляться, но с другой и истерить по поводу засилья хакеров тоже не надо. (Кстати, если у Вас пароль 123 или qwerty, то протокол https Вас не спасет, такой пароль можно просто тупо подобрать или угадать) Пруль prool1.kharkov.ru 
|
| В избранное | ||
