Biztonságos FTP, sFTP kapcsolódás

Biztonságos FTP, sFTP kapcsolódás

Biztonságos FTP, sFTP kapcsolódás 600 489 Rottenbacher Tamás
A weboldal készítés és karbantartás egyik alap pillére a szervekkel való kapcsolat. Az egyik ilyen az FTP, (avagy sFTP) mely a fájlok átviteléri szolgál. Az FTP kapcsolódás kulcsfontosságú, mert több veszélyt is jelenthet magában. Jelen írásunkban bemutatjuk az FTP kapcsolódás megoldásait és különféle buktatóit, tanácsokat adunk a biztonságos megoldásokhoz és egy kiemelkedően hatékony és biztonságos ftp szoftvert is mutatunk is.

Mi is az az FTP, sFTP?

Az FTP nem más, mint a File Transfer Protocol, magyarul a fájl átviteli szabvány. Ennek segítségével tudunk az online elérhető szerverekre fájlokat másolni. Az FTP kapcsolódás 99,9999%-ban szükséges egy weboldal készítése során (főleg ha nincs GIT vagy más verziókezelő bekötve), hiszen az általunk elkészített vagy módosított fájlokat így tehetjük át (más néven tölthetjük fel) a szerverre. Természetesen bármilyen fájlt fel lehet tölteni, amit a szerver beállítása engedélyez. Gyakori, hogy a szerver üzemeltetője, a szolgáltató korlátozásokat vezet be, ezekről mindig érdeklődjünk mielőtt tárhelyet rendelnénk.

Az FTP és sFTP között annyi a különbség, mint a http:// és https:// között, vagy is a titkosítás. Az sFTP biztonságosabb.

Miért kritikus az FTP hozzáférés?

A leggyakoribb módja, hogy feltörjenek egy weboldalt, a hozzáférés megszerzése. Ha egy támadó megszerzi az FTP hozzáférést a szerverhez vagy tárhelyünkhöz, akkor igen komoly károkat tud okozni. Ezek lehetnek látványos (kezdőlap lecserélése) vagy rejtett (bújtatott vírusos kód, engedélyezetlen scriptek stb.) károkozás, ami weboldalunk totális elértéktelenedéséhez vezethet. Ha egy példával kellene élnünk: Mit ér az biztonsági zár a lakásunkon, ha másnak is van hozzá kulcsa?

Hogyan védekezhetünk a FTP adatok lopása ellen?

  1. Legfontosabb: Ha tehetjük, sehol se mentsük el jelszavunkat! Ha kell cseréljük valami egyszerűbb, megjegyezhetőre és írjuk be mindig.
  2. Legyen aktuális, friss víruskereső és védelmi szoftver a gépünkön. Nem szabad a jelszólopó programokat engedni a gépünkre, mert nem csak az FTP jelszavainkat lophatják el…
  3. Használjunk kifejezetten erre a feladatra szánt, titkosítást ismerő programot.
  4. Időnként cseréljük le a jelszavunkat.
  5. Ha van lehetőségünk, használjunk inkább sFTP-t.
Lehetőleg kerüljük a Total Commander programmal történő FTP kapcsolódást. Nagyon sebezhető ezen része és sok jelszó lopás történt már eme programból.

FTP program ajánlat

Miként már több mint 5 éve foglalkozunk weboldal készítéssel, így sok programot próbáltunk már ki. Jelen esetben azon megoldást mutatjuk be, melyet mi már több mint 3-4 éve használunk nagy elégedettséggel.

Flash FXP

A Flash FXP egy többnyelvűséget támogató (tehát magyarul is tudó) FTP program. Személyes tapasztalatunk alapján nagyon biztonságos, könnyen kezelhető, részletesen beállítható program. Letisztult megjelenése is segítségünkre van a használatához. Jól lehet kezelni benne a kapcsolódásokat, hozzáféréseket. Az egyik (vagy talán az egyetlen) FTP program, aminél bátran állíthatjuk, hogy el lehet menteni benne a jelszavakat. Egyszerűen lehet exportálni vagy importálni is ezen kapcsolatokat. Van lehetőség gyors kapcsolódásra, ahol csak beütjük az adatokat, de fixen meg is lehet adni és rendezni a hozzáféréseinket. Nagy előnye továbbá, hogy van pendrive-on szállítható verziója is, melyet bárhova magunkkal vihetünk.

Letölteni a hivatalos oldalról lehet. 90 napig ingyenesen használható, majd utána kéri számon a termék aktiválást. A szoftver ára amúgy nem vészes. Sőt! Egyes kedvezményes időszakokban akár 4000 Ft körüli dollárért is megvásárolhatjuk egy életre szóló licencel, mely a frissítésekre is vonatkozik. Alap ára olyan 6600 Ft, ami még szintén nem lehet gond. Windows XP-től kezdve minden újabb operációs rendszert ismer és fut rajta gond nélkül.

Képeken a program:

Flash FXP használata

Nyissuk meg a programot és kattintsunk a „Gyors csatlakozás” ikonra.

Flashfxp-hasznalata-1

Adjuk meg az adatokat.

  • Kapcsolat típusa: Ezt hagyjuk FTP-n. Ha tudjuk mit csinálunk, akkor beállíthatunk titkosított FTP kapcsolódást is.
  • Cím vagy URL: Ide a szerver elérhetőségét kell megadni. Ez lehet ftp.domaincimem.hu vagy akár valamiszam.szolgatom.hu is akár, de lehet ezektől eltérő is, de ez a két leggyakoribb.
  • Port: Ezt ritkán kell csak változtatni, a szolgáltató kiemeli ezt az információt ha eltérő ettől. sFTP esetén a 22-es portot kell beírnunk!
  • Felhasználónév: Ez lehet név is vagy azonosító.
    Anonymus: Csak akkor legyen bepipálva, ha névtelenül akarunk egy szerverhez csatlakozni. (Szerveren ennek engedélyezve kell lennie!)
  • Jelszó: Az adott hozzáféréshez tartozó jelszó.
  • Távoli könyvtár: A tárhelyen lehet megadni, hogy a csatlakozás után melyik mappába ugorjon egyből.
  • Proxy szerver: Amennyiben proxyn keresztül kapcsolódunk az internethez.

Flashfxp-hasznalata-2-ftpadatok

Az adatok megadása után kattintsunk a „Kapcsolódás” gombra és már fent is vagyunk a tárhelyünkön! A jobb oldali oszlop alján jeleníti meg a csatlakozás adatait és aktuális állapotát a Flash FXP szoftver. A csatlakozásokat és a fájl átviteleket log-olja a program, így a legfelső legördülő részben láthatjuk meg az előzményeinket, hogy mely szerverekhez csatlakoztunk korábban.

A program magyar nyelvűre állítása

  1. Options-ra katt (Felső menüsorban)
  2. Language
  3. Majd válaszd ki a Hungarian-t.

Így a program azonnal magyar nyelvre vált. Ha nem találod a magyar nyelvet, akkor itt tudod letölteni.

Rottenbacher Tamás

2006 óta foglalkozok weboldal készítéssel és 2007 óta keresőoptimalizációval. WordPress honlapokat 2008 óta készítek. Ha kérdezne írjon hozzászólást vagy email-t a "Kapcsolat" menüpontban.

Közösségi profiljaim:

Honlapunk cookie fájlokat használ, hogy jobb böngészési élményt biztosíthasson és forgalom mérést végezzen.