Ero sivun ”FileZilla” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
(] yksi liikaa) |
Ei muokkausyhteenvetoa |
||
| Rivi 4: | Rivi 4: | ||
| kuvateksti= | | kuvateksti= | ||
| lisenssi=[[GPL]]v2 | | lisenssi=[[GPL]]v2 | ||
| käyttöliittymä= | | käyttöliittymä=GTK | ||
| kotisivu=[https://filezilla-project.org/ filezilla-project.org] | | kotisivu=[https://filezilla-project.org/ filezilla-project.org] | ||
}} | }} | ||
| Rivi 15: | Rivi 15: | ||
Filezilla osaa tehdä tämän vaivattomasti, eikä käyttäjän yleensä tarvitse tietää muuta kuin palvelinkoneen osoite, oma käyttäjätunnus ja salasana. Komentoriviltä käytettävissä FTP-asiakasohjelmissa voi joutua säätämään enemmänkin, esimerkiksi jos on palomuuri välissä ei tavallinen FTP toimi vaan on vaihdettava Passive Mode käyttöön. | Filezilla osaa tehdä tämän vaivattomasti, eikä käyttäjän yleensä tarvitse tietää muuta kuin palvelinkoneen osoite, oma käyttäjätunnus ja salasana. Komentoriviltä käytettävissä FTP-asiakasohjelmissa voi joutua säätämään enemmänkin, esimerkiksi jos on palomuuri välissä ei tavallinen FTP toimi vaan on vaihdettava Passive Mode käyttöön. | ||
==Tietoturva== | |||
Filezilla tallentaa muistamansa salasanat täysin selväkielisenä hakemistoihin <tt>~/.filezilla/recentservers.xml</tt> ja <tt>~/.config/filezilla/recentservers.xml</tt>. Salasanojen tallennus tulisi ottaa pois käytöstä ja käyttää ennemmin jotain [[:Luokka:Salasanojen hallinta|salasanojen tallennukseen suunniteltua]] ohjelmaa. Salasanojen tallennuksen saa pois käytöstä Filezillan asetuksista: <tt>Muokkaa ---> Käyttöliittymä ---> Älä tallenna salasanoja</tt>. | |||
Filezilla on saanut moitetta salasanojen tallentamisesta salaamattomiin tekstitiedostoihin. Kritiikkiin on vastattu, ettei salaaminen oikeasti lisää turvallisuutta, koska kräkkeri joka saa haltuunsa tiedoston johon salasanat on tallennettu, pystyy murtamaan salauksen ja saa salasanat haltuunsa, joka tapauksessa. Suojauksessa pitää siis panostaa koko järjestelmän suojaamiseen, etteivät asiattomat pääse lainkaan käsiksi suojattaviin tiedostoihin. Lisäksi kannattaa käyttää [[SSH]]-avaimia käyttäjien tunnistamiseen ja kieltää salasanojen käyttö, jos tosiaan on tärkeää pitää kräkkerit poissa. | Filezilla on saanut moitetta salasanojen tallentamisesta salaamattomiin tekstitiedostoihin. Kritiikkiin on vastattu, ettei salaaminen oikeasti lisää turvallisuutta, koska kräkkeri joka saa haltuunsa tiedoston johon salasanat on tallennettu, pystyy murtamaan salauksen ja saa salasanat haltuunsa, joka tapauksessa. Suojauksessa pitää siis panostaa koko järjestelmän suojaamiseen, etteivät asiattomat pääse lainkaan käsiksi suojattaviin tiedostoihin. Lisäksi kannattaa käyttää [[SSH]]-avaimia käyttäjien tunnistamiseen ja kieltää salasanojen käyttö, jos tosiaan on tärkeää pitää kräkkerit poissa. | ||