¿Inyección de scripts en diferentes servidores de alojamiento = FTP hacking?

Navega tus respuestas
1

He estado viendo exactamente el mismo script inyectado en varios de mis sitios web durante las últimas semanas. Hoy me doy cuenta de que estos sitios web no comparten los mismos servidores de alojamiento, pero los ataques (1) que comenzaron al mismo tiempo (2) son idénticos.

¿Esto prueba que mis contraseñas de FTP han sido robadas (todas están almacenadas en el archivo XML de Filezilla en mi disco duro)? De lo contrario, ¿qué otra cosa podría ser el agujero de seguridad?

Además, ¿es razonable almacenar las contraseñas de FTP en un archivo localmente? Si no, ¿cómo deberían almacenarse?

    
pregunta drake035 19.03.2013 - 06:16
fuente

1 respuesta

1

También es posible que todos sus sitios web tengan un elemento común (una carga de archivos insegura) que está siendo apuntado. O alguien está husmeando en su red (por lo que SFTP / SCP es mejor que FTP) Pero es más probable que sus contraseñas hayan sido robadas.

En general, es una mala idea almacenar contraseñas confidenciales en forma no cifrada en su máquina local. Guardar las contraseñas es útil, pero personalmente lo uso para las contraseñas que no me importan mucho. (Incluso las cosas como la función de contraseña maestra de Firefox se pueden eludir copiando todo el directorio de datos del usuario). Si desea almacenar contraseñas confidenciales en su propia máquina, asegúrese de mantener la máquina segura con un antivirus y un firewall sólido.

    
respondido por el Manishearth 19.03.2013 - 09:20
fuente

Lea otras preguntas en las etiquetas

¿Cómo abrir un archivo .txt.enc? ¿Qué procedimientos de auditoría se aplican a los documentos y al software que utilizan?