LE SAVIEZ VOUS ?
OOPS. Your Flash player is missing or outdated.Click here to update your player so you can see this content.
MANA Actualité
| Info ManaSécurité & Menaces |
PARTICULIERS
| Testez votre connexion ADSL |
| Configurez votre routeur |
| Configurer votre adresse email |
| Sécurisez votre wifi |
PROFESSIONNELS
| Hébergements Web Mana |
| Messagerie Mana |
Astuce MANA
| Mot de passe mail oublié |
| Tutoriaux |
| FTP: attention à vos mots de passe |
|
|
|
Les Virus informatiques ont longtemps eu pour but la destruction d'informations, ou l'endommagement du matériel. De nos jours, ces types de comportement sont beaucoup plus rares. Les virus servent surtout a prendre le contrôle d'une machine sans que l'utilisateur ne s'en aperçoive ou a récupérer des informations confidentielles. C'est ce que font certains programmes malveillants notamment lors des connexion FTP Pour vous permettre de mieux vous protéger Mana vos invite à utiliser le FTP de façon sécurisée.  Actuellement on constate une forte augmentation du nombre des sites dont les mots de passe FTP ont été découverts. Les pirates à l'origine de ces abus utilisent les mots de passe ainsi volés pour s'introduire sur des sites web et y placer un contenu à l'insu du possesseur du site. Techniquement, ces attaques ne sont pas compliquées. Elles sont basées sur un fait simple: les mots de passe sont enregistrés sur votre machine! En effet les logiciels FTP vous proposent de mémoriser votre mot de passe. C'est une option pratique mais dans le même temps votre mot de passe et écrit quelque part sur votre machine (avec un cryptage faible , voir sans cryptage du tout). Les pirates diffusent des virus (trojans) qui sont capables de trouverles mots de passe enregistré sur une machine infectée. Sachez que la plupart des logiciels FTP sont vulnerables a ce type d'attaques, c'est par exemple le cas de:
Mana vous déconseille donc d'enregistrer vos mots de passe! D'autres types virus (trojans) sont eux capables de découvrir votre mot de passe même si celui-ci n'est pas enregistré dans votre ordinateur! Ces trojans 'espionnent' le traffic sortant de la machine infectée. Ainsi lorsque vous envoyez votre mot de passe, le programme malveillant l'enregistre à la volée et l'envoi à un pirate. Pour contrer ce type d'intrusion, Mana vous recommande d'utiliser des protocoles cryptés au lieu du protocole FTP standard lorsque vous souhaitez mettre à jour votre site web, ou uploader des fichiers dans votre espace d'hébergement. Pour cela sachez que le serveur FTP de Mana (ftp.mana.pf) supporte le cryptage suivant:
L'utilisation de ce protocole rend impossible la lecture de votre mot de passe par ces virus, et permet donc de mieux vous protéger Dans ce cas quelques soit le logiciel FTP que vous utilisez, il est vulnarable à ca type d'attaques (à moins de le configurer pour utiliser FTPS au lieu de FTP). En résumé, 2 conseils à suivre pour améliorer la sécurité de vos données ou de celle de vos clients:
Quelques articles traitants du sujet (en anglais):
|
|
| Dernière mise à jour : ( 09-07-2010 ) |
A noter que l'utilisation de FTPS peut poser des problèmes avec certaines configurations de firewall. Dans ces cas de figure il vous faudra autoriser l'accès aux ports FTP passifs utilisés par Mana, soit les ports 49500 à 49732.