2016. március 18., péntek

Az FTP védelme

A normál belépési jelszavak védelme után, nézzünk kicsit körül egy másik kapuban, mégpedig az FTP kapujában.

Mi is az az FTP?

Annak aki csak böngészi a webet, keresgél rajta, chatelget nem sokat jelent és nagy jelentősége sincs!

De annak aki weboldalt üzemeltet, aki képeket tölt fel a honlapjára, vagy bármi egyebet tölt fel és le a weboldalról, annak az FTP egy igenis fontos és érzékeny kapcsolódási pont, egy olyan kapu amelyen keresztül a nem várt látogatók is megszerezhetik az irányítást!

Hol érhető el az FTP?

A legegyszerűbb módja valamilyen "Commander" programot használni erre, mint például a Total Commander. Ezen a programon ott van a felső sorban az FTP kapcsolódási lehetőség:

Tőlünk kérhet szakmai segítséget



Miután rákattintunk erre a kis ikonra, bejön egy párbeszéd ablak amin ki lehet választani az "Új kapcsolat" lehetőséget és itt be lehet és be is kell állítani a megfelelő paramétereket:

 Honlapok építése, javítása, kartbantartása
Az első a "Kapcsolat neve" amely lehet akármi, csak emlékeztessen minket arra, hogy hova is vezet!

A "Kiszolgáló neve" már egy sokkal érzékenyebb terület mert itt kell beállítani a konkrét kapcsolódási pontot a honlapunk szerveréhez, ez lehet ftp.valami.hu, vagy ftp. valami.hu:221 e lehet simán www.valami.hu is, ez a tárhelyt biztosító szervertől függ és nem is mi határozzuk meg hanem a rendszergazda.
Aztán következik a " Felhasználó név" és a "Jelszó" amelyek azonosítanak minket a belépéskor.

Ezek a nevek és jelszavak elsősorban biztonságosak kell legyenek. Ugyanazok a paraméterei mint az előző bejegyzésben, a honlap belépési jelszavaknál ismertetetteké, tehát ne legyenek könnyen kitalálhatók!

Mint említettem, nem mi hanem a rendszergazda adja meg ezeket az adatokat, de rajtunk múlik az, ha nem érezzük elég biztonságosnak őket akkor kérjünk újakat, biztonságosabbakat!

A másik nagyon fontos dolog az FTP kapcsolatokkal, hogy vigyázzunk a jelszavak tárolására, mert ezen a ponton, nagyok könnyen, sok kár és bosszúságot okozhatnak nekünk a betolakodók. Ha úgy érezzük, hogy hozzáférhettek a jelszavunkhoz, például egy a gépünkön elhelyezett trójaival, akkor kérjünk változtatást!

Csak érintőlegesen még annyit, hogy létezik sok más FTP kapcsolatot létesítő program, sőt, ha SFTP kapcsolatot engedélyez a szerver, akkor más programot kell használni, mint például a FileZilla-t!

 Honlap, weboldal építés, javítás, SEO optomalizálás

A lényeg, hogy a jelszavak védelme az egyik legfontosabb része a biztonságos honlap kezelésnek és érdemes maximális figyelemmel kezelni ezt a területet!


Honlapok építése, weboldalak javítása és karbantartása, SEO optimalizálása a mi szakterületünk. Ilyen ügyekben keresse nyugodtan a http://www.joomlaabc.hu vagy a http://www.weblap-szerviz.hu weboldalainkat.

2016. március 7., hétfő

Néhány gondolat a weboldal feltörésekről és a feltörés elleni védelemről

Az én weboldalam nem olyan érdekes, minek törnék fel?

Túl kicsi vagyok én ahhoz, hogy valaki ezzel foglalkozzon!

Mi értelme lenne feltörni pont az én honlapomat?

Csak néhány gondolat arról, hogy a gyanútlan weboldal tulajdonos hogyan vélekedik erről a sajnos mindenkit érintő témáról mindaddig, amíg a saját bőrén nem érzi a dolog súlyát.
De sajnos a történet nem ennyire egyszerű.

Nyilván nem azok a hekkerek fogják feltörni a mai magyar weboldalak nagy részét, akik a NASA vagy a NATO szervereivel próbálkoznak. De sajnos a mi kis egyszerű honlapjaink is potenciális áldozatokká válhatnak.

Miért és hogyan?

Pénzért! Bármennyire is hihetetlennek tűnik, igenis komoly pénzeket tudnak keresni azzal, hogy pont a mi honlapunkat törik fel. Na, nem arról van szó, hogy ellesik az üzleti fogásainkat. Nem ez érdekli őket. És nem is arról, hogy ellopják a bankszámla számunkat, mert nyilván nem a weben fogjuk tárolni a PIN kódot.

weblap védelem kiépítése

Egész egyszerűen feltörik a honlapot rosszabb esetben a szervert és elkezdenek, több tíz vagy százezer SPAM levelet kiküldeni mondjuk Viagra vásárlási linkekkel, vagy egyéb sokakat érdeklő, de legálisan nem hirdethető termékekkel. A nagy számok törvénye alapján könnyen elképzelhető, ha csak 1-2 ezreléknél érnek el célt és csak néhány Dollár legyen rajta a haszon, máris néhány ezer dolcsival gazdagabbak lettek, ami lássuk be nem olyan elhanyagolható bevételi forrás. Máris megéri utána nézni, hogy kinek a honlapja gyengén védett, könnyen feltörhető.

És ez csak egy ok a rengetegből. De ok lehet az adathalászat, a csalás, meg számos egyéb kimondottan törvényen kívüli tevékenység, amelyeket egy álca mögül, amely jelen esetben a mi honlapunk is lehet, kényelmesen és a lebukás nagyobb veszélye nélkül lehet elkövetni.

Mit lehet tenni ellene?

Sok mindent!

Első sorban a belépési név-jelszó párost érdemes górcső alá venni. Itt, ennél a pontnál már nagyon sokan elvéreznek. Mert a felhasznált nevek-jelszavak a
  • -          gyerek neve születési éve
  • -          vagy a párunké, esetleg a sajátunk
  • -          a kedvenc háziállatunk
  • -          egy egymást követő karaktersor a billentyűzetről (pl. asdfgh, vagy qwertz, stb.)
  • -          tibicsoki, mogyoroscsoki,

meg sok ilyen nem túl nagy kreativitást igénylő és könnyen észben tartható jelszavakat használnak.

Nyilván egy komolyabb kis és nagybetű, számok és különleges karakterek sorozatából előállított jelszót sokkal nehezebb észben tartani, de ne feledjük feltörni is! És ha nehéz feltörni, akkor lehet könnyebb egy másik, kevésbé védett honlap után nézni, hiszen a neten több van a soknál!

Lényeges tehát, hogy ne használjunk olyan jelszavakat, amelyek nem tűnnek elég biztonságosnak, kitalálhatók vagy értelmes kifejezések, hozzátartozók neve, születési ideje. Inkább jegyezzük fel valahova a jelszót, mondjuk  a telefonunkba vagy egy cetlire a pénztárcánkba és vegyük elő szükség esetén, mert sok bosszúságtól meg tudjuk óvni magunkat.


A weblap védelem következő lépését, az FTP védelmét a következő bejegyzésben ismertetem.