Zabezpečení FTP přístupů

Zcizení hesel k FTP

Vše začne nevinným uložením FTP hesla k vašemu e-shopu. Existují totiž viry a trojské koně, které dokáží zjistit hesla uložená v nejběžnějších FTP klientech, jakými jsou Total Commander, FilleZilla, CuteFTP, SmartFTP, ale i mnoho dalších. Takže pokud používáte jeden ze jmenovaných programů a nechali jste si v něm uloženy přihlašovací údaje k FTP vašeho e-shopu či webu, hrozí vám potencionální nebezpečí jejich zcizení a zneužití.

Ve chvíli, kdy je počítač s výše uvedeným způsobem uloženími hesly infikován, virus či trojský kůň okamžitě odešle dané informace do databáze jeho tvůrců. Pomocí údajů z takovéto databáze se pak připojují roboti na seznamy FTP serverů a do vybraných nalezených souborů (zpravidla jsou to index.php) nahrávají škodlivý kód, který kompromituje web či internetový obchod, který je na napadeném FTP umístěn. V případě, že někdo navštíví takto poškozené stránky, může byt přesměrován na jinou doménu, která jej vyzve ke stažení např. nějakého škodlivého softwaru. Pokud není návštěvník chráněn kvalitním antivirem, může být také poškozen.

Jak se bránit

Oddělení správy serverů společnosti netdevelo sice podniká jisté kroky, aby zamezilo robotům přístup na FTP, jenže jejich tvůrci mají výhodu v tom, že jsou o krok napřed. Proto je potřeba zamezit virům, aby přístupové údaje získaly. Možností, jak se bránit zcizení přístupů, je několik.

• Neuchovávat hesla. Nejednodušší radou je neukládat přístupové údaje v žádném FTP klientu a raději je vždy vyplňovat ručně. I když se to může zdát podivné, je bezpečnější mít hesla uložena v nějakém dokumentu nebo e-mailu než v Total Commanderu. Virus totiž neví, kde jinde hesla hledat, a procházení všech souborů v PC proto, aby je nalezl, je pro něj příliš složité.
• Používat klíčenku. Uchování hesel v dokumentu je sice bezpečné proti virům, ale není bezpečné proti ostatním uživatelům PC. Proto můžeme doporučit programy pro správu hesel. Takovými programy jsou například Passman, Scarabay či Správce hesel. Tyto programy ukládají hesla tak, že je prvně zašifrují jedním vámi zvoleným „master“ heslem. Bez tohoto hesla není možné se k uloženým datům dostat. Stačí vám tak znát pouze jedno bezpečné heslo.
• Použít FTP klienta s master heslem. Existují FTP klienti, kteří umí uchovávat hesla tak, jak to dělá správce hesel. Stačí vám pak zase znát pouze jedno heslo a zamezíte ostatním programům a uživatelům přistupovat na vaše FTP. Takovými programy jsou např. WinSCP a Total Commancer verze 7.5.

Věříme, že vám byly naše informaci užitečné a pomůžete nám tak chránit citlivé údaje vás i vašich zákazníků. V případě, že budete chtít ohledně této problematiky poradit, neváhejte a kontaktujte správu serverů společnosti netdevelo.