Recientemente he utilizado FileZilla, un programa gratuito de código abierto distribuido bajo la Licencia Pública General de GNU.
Hay que decir que este software tiene un interfaz simple e intuitivo, opciones útiles para la configuración de los clientes, la buena gestión de las transferencias y el apoyo de calidad foro, además de la ubicación en varios idiomas.
En pocas palabras, como un cliente FTP es, sin duda, uno de los mejores en circulación en el aspecto de la usabilidad y la funcionalidad.
Pero hay una cuestión importante que creo que hace que este cliente en un peligroso decididamente la seguridad:
Las contraseñas, y todos los detalles necesarios para la conexión con el servidor FTP, siendo claro en el archivo recentservers.xml que está guardado en C: \ Documents y Settings \ [nombre de usuario] \ Datos de programa \ FileZilla.
Abrir este archivo con un editor de texto (como el Bloc de notas de Windows) se puede acceder sin dificultad a todos los datos más recientes acerca de las cuentas utilizadas por la conexión FTP (protegidos o no).
Host, puerto, nombre de usuario, la contraseña, el tipo de codificación, etc ..
En el programa se puede seleccionar una opción que le permite limpiar la barra de Conexión rápida que la historia, pero estas opciones no son automáticos ni habilitado de forma predeterminada y el usuario principiante puede no ser lo suficientemente astuto para controlar estos ajustes, poniendo seriamente en peligro la seguridad de Su servidor (sólo pensar lo que podría suceder si un atacante, acceder a la carpeta de perfil de usuario, la contraseña está en su poder para el servidor FTP ... borrar archivos, subir los virus y el contenido ilegal, etc ...)
Se recomienda, por lo tanto, una atención especial cuando se utilizan FileZilla, optar por una de las opciones a continuación:
1 - Después de cada uso, seleccione el botón de flecha junto a la Conexión rápida y limpiado la historia.
2 - Después de cada uso archivo encriptado recentservers.xml, o moverlo a una carpeta encriptada, de manera que se garantice un mayor margen de seguridad.
3 - Configurar el sistema para que el usuario se almacena en la carpeta de seguro de arrendamiento (por ejemplo, disquetes o llavero USB).
Para aplicar este procedimiento es necesario modificar las variables de entorno en las Propiedades del sistema, un tema sobre el que volver más adelante en detalle.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario