Search by WMSN

Как и обещал в одном из топиков, накатал небольшую поверхностную статью о безопасности . За пределы 777 символов вылезает, поэтому она по ссылочке: tesa-it.ru
Комментарии приветствуются тут. На вопросы отвечу =)

Answers:

Забыл добавить руки мыть перед едой, и не садиться бухим за комп, как Нострум =)

Вода какая то.

Олег, Охуенная статья , подчерпнул для себя много нового. А есть еще статьи по правильной настройке вебсервера чтобы не тормозил ?

Эмм. Заголовок громкий. Но причем тут дорвейщик? Тут скорее вводная статья про то сколько опасностей в себе таит интернет. А для дорвейщика, как и для любого вебмастера - самая большая опасность что на комп попадет какая нить шняга и стащит все логины пароли к серверам и ftp. Поэтому, не пользуйте файлзиллу.

Заголовок сменил на менее громкий =) Вывод насчёт файлзиллы слишком прямой. Что же тогда использовать? Или предлагаешь пароли в памяти держать? Насчёт угроз ты прав. Я бы только сказал что их три. То что вредонос попадет, то что трафик перехватят, и то то сервак взломают.

Олег, когда меня внезапно ломанули и на сайтах появилась заглушка арабских хакеров с релаксирующим музлом на фоне, я начал гуглить, и в результате понял что ошибкой было то что ставил тестил всякий говнософт на компе. Дело в том что файлзилла хранит пароли логины тупо в текстовом файлике. В текстовом файлике Блеать!11. Если не верите можете убедиться. Так вот вирусняк первым делом и побежал проверять файзиллу на предмет интересного. Нет, реально, в ТЕКСТОВОМ ФАЙЛИКЕ, просто пиздец. После этого я больше никогда не пользую файзиллу. Пользую winscp.net он пароли хранит в зашифрованном виде. Да и просто удобен, драг энд дроп поддерживает.

Олег, для паролей есть KeePass

yoltermolli, winscp не спасёт. Смотри пример зловреда: uxt.io
Loki Bot - прет кучу всего, по ссылке можно подробней посмотреть.
менеджеры паролей не спасут от клавиатурных шпионов

yoltermolli, по поводу KeePass вот еще инфа: xakep.ru Если есть на гитхабе, то в каком-нибудь зловреде, этот функционал уже вшит. Если не в штатной версии то доп модулем, точно.

Олег, ну это не конец света xakep.ru . Во первых кипассом мало кто из обывателей пользуется, во вторых он может что то своровать только когда сам кипасс открыт. Саму базу отдельно насколько известно дешифровать нельзя.

yoltermolli, А что мешает в зловред повесить слежение за процессом, и находу выцепить данные и переслать в админку?)

Олег, ну мир вообще непостоянен и вообще мы все умрем) Меня кипас устраивает. А те кто уж сильно пекутся о своих паролях - сидят за кучей виртуалок и т.д. и т.п.