Posts Tagged ‘ssl’

Conexiune FTP securizata „FTP over SSL”

miercuri, august 27th, 2008

FTP, unul din cele mai vechi protocoale pentru transferul de fisiere intre client si server, sufera pe partea de securitate. Mai exact, parola este trimisa in clar intre client si server si poate fi interceptata de rauvoitori. Din fericire, solutii sunt mai multe. Toate conturile de FTP din cPanel permit conectarea la server printr-un protocol securizat numit FTP over SSL explicit (care foloseste o conexiune SSL). Avantajul unei conexiuni SSL este dublu: pe de-o parte se stabileste o conexiune criptata intre computer si server iar pe de alta parte se autentifica serverul (pentru a evita atacurile de tip man-in-the-middle).

Am testat aceasta conexiune in doua programe (clienti) FTP: FileZilla, disponibil gratuit (poate fi descarcat de aici) si SmartFTP (comercial + licenta de evaluare). Filezilla are un sitemanager care permite setarea FTP over SSL explicit:

Dupa conectare va apare o fereastra de notificare in care se prezinta datele din certificat. Este nevoie sa acceptati certificatul SSL ca fiind de incredere (chiar daca certificatul SSL folosit de server este emis de o autoritate de certificare recunoscuta, numele de domeniu difera de cele mai multe ori de cel de pe certificat).

In SmartFTP exista o iconita in bara de adresa, langa numele hostului, de unde se poate selecta protocolul (implicit este FTP):

Odata problema conexiunii pana la server rezolvata mai ramane doar sa va protejati propiul calculator impotriva virusilor (in special a troienelor sau a keylogg-erelor care va pot fura parola stocata respectiv introdusa).

Tags: ,
Postat in How To, Securitate | 1 Comment »

De ce nu mai merge sa trimit mail?

vineri, august 22nd, 2008

De cele mai multe ori, raspunsul este simplu: unele ISP-uri (ex RDS) blocheaza accesul la SMTP pentru anumiti clienti. Practic, ce se blocheaza e conexiunea pe portul 25 la serverului de SMTP. Solutia propusa de ISP: folosirea serverului lor de mail. Dezavantajul e ca mailurile astfel trimise nu au semnatura digitala si incalca SPF-ul in cazul (in care aceste optiuni sunt activate in cPanel).

Cea mai buna varianta: configurarea in clientul de mail sa foloseasca conexiune securizata SSL pana la serverul de SMTP si implicit schimbarea portului din 25 in 465. In Outlook Express modificarea se face din Tools -> Accounts -> Properties -> Advanced -> This server requires a secure connection SSL -> Port 465

Versiunile mai noi de Outlook si Thunderbird seteaza automat portul 465 pentru conexiunea SSL.

Dupa ce a fost setata conexiunea SSL si portul 465, va apare un mesaj cum ca numele serverului de mail nu coincide cu numele de pe certificat. Pentru a rezolva problema, trebuie modificat in sectiunea Servers numele serverului din mail.domeniu.tld in numele serverului pe care e gazduit site-ul (ex s7.webindex.ro)

Tags: , , ,
Postat in How To | 2 Comment-uri »