Sicheres verbinden zum FTP & Exe-Schutz?
-
Hallo Leute,
ich muss aus meiner Anwendung heraus eine Verbindung zum FTP-Server aufbauen.
Dort werden dann Daten geschrieben bzw. abgeholt.Nun stellt sich mir die Frage, wie ich das am sichersten mache.
Denn theoretisch kannm an ja mitsniffen bzw. mein Programm reverse-zerpflücken
um zu sehen wie die Login-Daten sind.Welchen sicheren Weg könnte man für eine FTP-Verbindung wählen?
Wo speichere ich die Login-Daten (Exe,ini,Registry...)?Gibt es ggf. gute Freeware-Programme, die meinen Code vor neugierigen
Blicken schützen können?
-
Moin
ggf mal nach sftp suchen.
gruss
-
Vergiss es, wenn du die Login-Daten auf dem Client speicherst, dann kann man sie auch rausfinden. Du kannst es einem Cracker schwerer machen, aber aufhalten kannst du ihn nicht.
Daher würd ich einfach die Rechte für den FTP-Benutzer entsprechend setzen, dass man nichts kaputt machen kann und die eingehenden Daten validieren und ggf. verwerfen.
-
Ich würde SSH dazu verwenden.
OpenSSH stellt dazu sftp bereit:sftp user@host
Password:get bla*
..........
Das lässt sich gut in Skripte einbauen.Für Windows Klicki Zugriff ist WinSCP nicht schlecht.
Mit sshfs(fuse) lässt sich das Dateisystem einbinden.
Login ohne Passworteingabe bei ssh hab ich noch nie gemacht aber unter http://www.schlittermann.de/ssh und http://cip.physik.uni-freiburg.de/main/faq.php/FAQ/Internet+und+Email/#fevsop wird es beschrieben.