aflytning af passwords ftp-kald?

Ja, passwords med ftp-protokollen kan aflyttes af selv en moderat erfaren hacker.
Understøtter ftp-serveren SFTP, Secure FTP tror jeg nok, så kan du komme tættere på en sikker løsning.
Ftp er en megagammel protokol, fra dengang netværk og internet ikke blev brugt af onde mennesker. Den sku' ret beset forbydes ;)

Envidere, når du laver det som et webrequest, med brugernavn/kodeord, vil det fremgå i log, på evt. gateway/proxy server.

En mulighed kunne være at lave en specifik mappe med skrive rettigheder (ikke slette) for anonym bruger.

Tak for jeres svar. Nu står jeg jo med et nyt problem: at uploade filen til webserveren uden at afsløre hvordan hackere får adgang til min server. Det er altså en upload(lokaltFilnavn) funktion jeg mangler i VB.net. Alt hvad jeg kan finde på internettet er funktioner, der enten bruger FTP eller funktionen My.Computer.Network.UploadFile("c:\minfil.jpg", "http://www.server.com/minfil.jpg"), som vel heller ikke er sikker? Jeg kan ikke bare tillade alle brugere at skrive i en mappe, det er vel at invitere hackere indenfor! Og hvis jeg sender brugernavn og adgangskode med, kan den opsnappes på den lokale computer.

I stedet tænker jeg på at sende filen i en HTTP-POST form sammen med et brugernavn og password for brugeren (ikke for hele serveren, men brugeren som sender filen). Dette password kan så godkendes af fx et ASP-script, som så skriver filen ud til webserveren. Det kunne måske virke(?), men er da hulens besværligt! Er der ikke en bedre løsning?

Det sidste du skriver er nok nærmere en bedre løsning. Det holder ikke at lade et server-password ligge i en masse programmer, hvor det kan opsnappes, og som du efterfølgende ikke har mulighed for at ændre. Det dur i hvert fald ikke.

Nu ved jeg ikke hvad dit program gør, og hvor sikkert det skal være, men du er inde på de problemer der er. Med individuelt brugernavn og password kan de jo opsnappes af en 3. person, med mindre de også sendes krypteret (SSL).

Sikkerhed er godt - men jo mere sikkerhed man har, jo mere bøvl har man også. Det er vist en naturlov.

Vil du beskytte passwordet mod at blive fundet af ham som bruger programmet eller
skumle hackere ude paa nettet ?

Hvis det er ham som bruger programmet, saa skal du huske paa at det er nemt at
decompile en .NET app og laese passwordet. Langt nemmere end at hapse
det paa netvaerket.

Hvis det er andre, saa skal du lige vurdere risikoen. Det er principielt usikkert at
sende ukrypterede passwords over nettet. Men det vil normalt kraeve adgang til
en PC paa samme net som en af maskinerne i enderne eller en vis maengde tekniske
ressourcer til at aflytte internet forbindelsen.

Om det er FTP eller HTTP maa vaere et fedt.

SFTP og HTTPS bruger SSL og er derimod godt beskyttet mod aflytning.

Individuelle passwords er en meget god ting ! Af mange aarsager !!

Tråd lukket

Ja, men måden synes jeg ikke ligefrem er noget at råbe hurra for.

arne_v jeg ville meget gerne give dig eller erikjacobsen point, men I har jo skrevet jeres svar som kommentarer, og så er det (så vidt jeg ved) ikke muligt. Så vidt jeg husker, fik jeg svar på det hele her!

http://www.eksperten.dk/faq#faq-3-5