Filezilla — это бесплатный популярный FTP-клиент, который позволяет пользователю получать доступ к данным с локального компьютера на удаленный сервер через FTP, SFTP и FTPS. Программа является кроссплатформенной и работает как в Windows, так и в Mac OS X и Linux.
В дополнение ко всем преимуществам Filezilla имеет серьезную проблему безопасности, с которой сталкивается каждый пользователь. Пароли для подключения к серверу хранятся в незашифрованном виде в файлах XML.
По словам разработчика, это запланированный эффект, поскольку за безопасность персональных данных отвечает операционная система, установленная на компьютере пользователя. Это абсолютно неприемлемо с точки зрения безопасности, так как для различных вредоносных программ (Gumblar или Troj/JSRedir-R) не будет проблемой добраться до этих данных и взломать сайты с полученной информацией.
Данные в открытом виде сохраняются в XML файлах
Информация храниться в двух определенных файлах – sitemanager.xml и recentservers.xml, которые находятся в следующих каталогах:
- «C:\Documents and Settings\
\Application Data\Filezilla» (Windows XP) - «C:\Users\
\AppData\Roaming\FileZilla» (Windows Vista/7) - «~/.filezilla» (Linux / Mac OS X)
Файл sitemanager.xml создается тогда, когда пользователь сохраняет информацию о своих сайтах в менеджере сайтов.
Файл recentservers.xml создается тогда, когда пользователь использует функцию быстрого соединения в тулбаре Filezilla. Программа направляет введенные данные в незакодированном виде в XML-данные.
Проверяйте ваши настройки в Filezilla
Чтобы снизить риск угроз кражи паролей, вам обычно не следует сохранять FTP-соединения в вашем менеджере сайтов и указывать в настройках Filezilla, что пароли не сохраняются автоматически. Это можно сделать в пункте меню Edit -> Preferences -> Interface.
Если вы уже используете Filezilla, в «Правка» -> «Удалить личные данные» вы можете удалить записи для быстрого подключения и управления сайтом. Таким образом, оба вышеуказанных XML-файла удаляются, и все записи удаляются.
Установка функции Auto-type в KeePass для Filezilla
Мы рекомендуем использовать программное обеспечение для управления паролями, такое как KeePass, в сочетании со сложным мастер-паролем. Используя функцию автоматического ввода, вы можете быстро и легко использовать быстрое соединение на панели инструментов для подключения к FTP-серверам. Вам просто нужно создать новую запись в базе данных KeePass и ввести следующие данные:
- Поле username определяет логин пользователя
- В поле пароля — пароль доступа пользователя
- В поле URL хранится адрес сервера
Напоследок, в поле для комментариев нужно ввести следующие строки:
- Auto-Type: {URL}{TAB}{USERNAME}{TAB}{PASSWORD}{ENTER}
- Auto-Type-Window: FileZilla
Теперь, когда вы запускаете Filezilla и одновременно используете глобальную функцию Auto-type KeePass (по умолчанию Ctrl-Alt-A), программа автоматически заполняет все три обязательных поля на панели инструментов быстрого подключения и запускает процесс подключения к серверу.