【FFFTP】 FTP接続時のパスワードが抜き取られサイトの改竄相次ぐ 【Gumblarウイルス】
俺の知る限りではこんな感じだ。
・FFFTP
パスワードを暗号化して保存するが、解析される。
FTP通信しなくてもアウト。
・FileZilla
パスワードを平文で保存。
FTP通信しなくてもアウト。
・その他のFTPクライアント
保存されたパスワードは盗まれないかもしれない。
ただし、FTP通信をした時点でパケットからパス抜かれてアウト。
・FTPS
パケットは暗号化される。現時点のGubmlar等には有効。
ただし、設定ファイルの詐取やキーロガー等を併用されたら危ない。
・SFTP
パケットは暗号化される。現時点のGubmlar等には有効。
ただし、設定ファイルの詐取やキーロガー等を併用されたら危ない。
鍵による認証を行えばかなり安全。
SSHがベースのため、ディレクトリを上位までたどれてしまったり、
TCP22番へのSSH総当たり攻撃に晒される危険あり。
・FFFTP
パスワードを暗号化して保存するが、解析される。
FTP通信しなくてもアウト。
・FileZilla
パスワードを平文で保存。
FTP通信しなくてもアウト。
・その他のFTPクライアント
保存されたパスワードは盗まれないかもしれない。
ただし、FTP通信をした時点でパケットからパス抜かれてアウト。
・FTPS
パケットは暗号化される。現時点のGubmlar等には有効。
ただし、設定ファイルの詐取やキーロガー等を併用されたら危ない。
・SFTP
パケットは暗号化される。現時点のGubmlar等には有効。
ただし、設定ファイルの詐取やキーロガー等を併用されたら危ない。
鍵による認証を行えばかなり安全。
SSHがベースのため、ディレクトリを上位までたどれてしまったり、
TCP22番へのSSH総当たり攻撃に晒される危険あり。
|
|
|