05
מרץ
08

סיסמאות לשרתי FTP למכירה

הידיעה הבאה מציגה חשיפה של חברת פינג'ן על איתור אתר המציע למכירה נתוני הזדהות גנובים לשרתי FTP של ארגונים שונים. בבסיס נתונים של האתר ישנם מעל 8700 רשומות המכילות שמות משתמשים, סיסמאות וכתובות השרתים. נתונים אלה נאספו בעיקר ע"י סוסים טרויאניים.

מה עושים? תלוי בשימוש של השרת.

  • במידת האפשר מספקים אמצעי זיהוי חזק למשתמשים כדי להתחבר לשרת FTP.

  • כופים שינוי סיסמאות מידי פעם.

  • מבצעים בדיקת תוכן לכל קובץ המועלה לשרת.

  • מגדירים ACL אם ניתן.

מודעות פרסומת

2 Responses to “סיסמאות לשרתי FTP למכירה”


  1. 05/03/2008 ב- 22:39

    הבעיה העיקרית ב-FTP היא שזהו שירות לא מוצפן ולא מאובטח.

    הדבר הטוב ביותר שניתן לעשות הוא לעבוד עם sftp או עדיף עם SCP.
    שתי האלטרנטיבות האלה יותר טובות ומאובטחות משירות FTP.

  2. 06/03/2008 ב- 12:12

    מסכים ב – 100%.
    עם זאת, הדגש בפוסט הוא לגבי הסיסמאות. גם SFTP לא חסין בפני סיסמאות המופצות באינטרנט.


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


מרץ 2008
א ב ג ד ה ו ש
« פבר   אפר »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

%d בלוגרים אהבו את זה: