Безопасность Filezilla. Информация к размышлению

Прекрасный ftp-клиент — Filezilla. Всё в ней здорово, кроме одного — она пароли хранит в открытом виде в нескольких файлах: sitemanager.xml, filezilla.xml, recentservers.xml

И хуже всего то, что разработчики и не собираются ничего менять в этом направлении, полагая, что сохранение ваших персональных данных это задача ОС

Таким образом нам остаются следующие варианты:

1. используем режимы ask password и interactive. В таком случае пароли на диск не пишутся

  • (+) никто не стащит ваш пароль
  • (-) пароли придется хратить в голове и вводить всякий раз, когда будет происходить соединение

2. можем указать алиасы на наши сайты. Для примера, в винде, в файле hosts укажем

a.b.c.d alias_my_site

после этого в настройках соединения в качестве адреса указываем alias_my_site

  • (+) это даёт нам возможность использовать normal с сохранением паролей и теперь мы устанавливаем соединение в один клик
  • (-) из трёх параметров нужных для соединения пара логин/пароль остаётся доступной. Надеятся на то, что злоумышленник не сможет узнать реальное имя хоста я бы не стал. Если соединение будет происходить с другого хоста, то опять нужно будет править файл hosts
3. если к удалённой стороне есть доступ по ssh, то можно воспользоваться режимом SFTP с аутентификацией по ключу
  • (+) получаем ширование соединение в один клик
  • (-) удалённая сторона может не давать доступ по ssh. Кроме того, нужно будет разобратся как сконфигурировать Filezill’у на работу по ключам
4. подумать как защитить sitemanager.xml, filezilla.xml, recentservers.xml средствами ОС или дополнительного ПО
5. перейти на альтернативную програму
Если же вы всё-таки продолжаете использовать Filezill’у, но хотите принудительно запретить сохранение паролей, то вам нужно включить Kiosk mode 1 в файле fzdefaults.xml, который находится в установочной директории Filezilla

 

Александр Черных
системный администратор

Статьи по теме