Computergenie.nl    

Computergenie.nl
  Registreer!
  Registreer
Homepage
Home
Top 10
Top 10
Forum
Forum
Prijsindex
Prijsindex
Nieuws
Nieuws
Downloads
Downloads
Hulp & Uitleg
Hulp & Uitleg
Uitgebreid zoeken
 
  Zoeken •  Gebruikerslijst  •  Gebruikersgroepen   •  Registreer  •  Profiel  •  Log in om je privé berichten te bekijken  •  Ben je al lid?  Log in! 
Ben je al lid?  Log in!
Kies uw onderwerp:
Computer-Café
Knowledge Base
Hardware
Software
Internet & netwerken
Games
Scripten & programmeren
Digitale fotografie & video
Multimedia
GSM & mobile
Sitecheck & links
Officiële mededelingen
Feedback
ISL Light
Aanbiedingen
Markt-plaats
Hulp & Uitleg

Sponsors:

Cloud VPS

Relaties:

PC Beveiliger
Forum » Knowledge Base » Bescherm uw FTP inloggegevens tegen trojans
Bescherm uw FTP inloggegevens tegen trojans

Nieuw onderwerpNieuw antwoord
PC_Beveiliger Bericht Geplaatst op 28-09-2009 Reageer met quote
Gevorderd lid
FTP, oftewel File Transfer Protocol, is de standaard methode voor het uploaden van scriptbestanden naar een webserver. Er zijn meerdere bekende FTP programma’s; CoffeeCup Direct FTP, TransSoft FTP Control 4, Core FTP, GlobalScape CuteFTP, FileZilla, Far Manager (met FTP plugin), FlashFXP, SmartFTP, FTP Navigator en Total Commander. Het probleem met het FTP protocol is echter dat de gebruikersnaam en het wachtwoord als ‘plain text’ worden verstuurd.

Verschillende Trojans, zoals bijvoorbeeld de Daurso Trojan, stelen deze inloggegevens en misbruiken deze informatie. Uw site wordt geïnjecteerd met Malware of is in z’n geheel niet meer voor u bereikbaar. Veiliger is het om andere protocollen te gebruiken zoals SFTP, FTPS of SCP.

SFTP (Secure File Transfer Protocol) is FTP over SSH (Secure shell) en FTPS (File Transfer Protocol SSL)is FTP over SSL (Secure Sockets Layer). SSH en SSL zijn encryptie-protocollen die communicatie op het Internet beveiligen. Het grote voordeel van SFTP ten opzichte van FTP is dat alle pakketen, zowel de control sessie als de data sessie, versleuteld worden door een encrytpie methodiek (AES, 3DES etc.). SFTP vindt plaats over de SSH poort; TCP poort 22 en staat standaard aan als OpenSSH wordt geïnstalleerd. FTPS daarintegen geeft de mogelijkheid of de data sessie wel of niet versleuteld moet worden. Omdat reeds versleutelde data niet opnieuw versleuteld hoeft te worden kan dit bandbreedte besparen. FTPS vindt plaats over TCP/UDP 990 poort voor de control sessie en TCP/UDP 989 poort voor de data sessie.

Een verwant van SFTP is SCP (Secure Copy). SCP kan worden gebruikt om bestanden tussen verschillende systemen op een veilige manier te kopiëren (RCP commando op Linux / Unix). SCP gebruikt ook SSH, standaard over TCP poort 22.

Bij het gebruik van een up-to-date pc met geschikte AV software en een verstandige gebruiker achter het toetsenbord is de kans behoorlijk klein op dit soort diefstallen tengevolge van een dergelijk infectie. Maarja, voorkomen is beter dan genezen..

BRON: http://www.blog.pcbeveiligen.nl/




Image
Nieuw onderwerpNieuw antwoord   


Forum » Knowledge Base » Bescherm uw FTP inloggegevens tegen trojans

Powered by Cloud VPS - High Availability Cloud Servers