Názor ke článku Je vykrádání FTP hesel řešitelné? od PCnityIV - Rieseni existuje niekolko. Hotova/Implemetovana: V administracii je moznost blokovat...
-
PCnityIV (neregistrovaný)
Rieseni existuje niekolko.
Hotova/Implemetovana: V administracii je moznost blokovat FTP a SFTP ucty a odomknut ich jednorazovao alebo vsetky na urcitu dobu. Malokto tuto moznost pouziva, inak je celkom dobra lebo by bot musel najprv pochopit ze musi urobit aj nieco specificke pre dany hosting aby sa dostal dalej.Dalo by sa lahko: SMS sa daju dnes posielat z vacsiny webhostingov a prijmat tiez. Proste posle clovek SMS "FTP 60" alebo "SFTP 60" zo svojho REGISTROVANEHO cisla a zase raz by bolo prihlasovanie pvoolene len 60 min.
System pracuje primitovne. LDAM autorizacia a MySQL FTP ucty.
Inak by bolo mrte simple spravit one time passwordy, aj ked to je z mojho pohladu obtazujucejsie. Tak isto "mobile TAN" pretoze tam by som chcel od ludi aby za tie SMS platili, nakolko outbound ma nieco stoji.
ČLÁNKY DO MAILU