WEBCLOUD.CZ | DOMENA.CZ

Svět hostingu - Vše o hostingu na jednom místě | Kontakt na redakci

Jak na Total Commander III. díl

13.11.09autor: adminrubrika: Archív

V našem předchozím povídání jsme konečně pomocí několika jednoduchých kroků zašifrovali uložená hesla k FTP přístupům. Jsme tedy nyní chráněni před zcizením hesla trojským koněm či jiným škodlivým kódem, který by se mohl dostat do Vašeho počítače.

Abychom pro bezpečí našich dat na FTP serveru (a potažmo i na webu, spravujete-li své stránky právě přes FTP) udělali opravdu maximum, zašifrujeme nyní i samotnou komunikaci vašeho počítače se vzdáleným serverem. Velmi zjednodušeně řečeno – i kdyby vaši komunikaci „někdo odposlouchával“, zachycená data budou pro útočníka díky šifrování nečitelná.

Co je k tomu třeba?

Abychom mohli dosáhnout kýženého výsledku, musíme si nejdříve připravit vše potřebné, stejně jako si před vařením připravíme potřebné suroviny. Základem je mít nainstalován TCM v poslední verzi 7.50a (odkaz ke stažení na www.ghisler.com).

TCM používá pro šifrování komunikace opensource knihovny OpenSSL. Tyto nejsou součástí základní instalace. Lze je však zdarma stáhnout například zde: http://www.slproweb.com/products/Win32OpenSSL.html.Na výběr je zde hned několik verzí, my sáhneme po Win32 OpenSSL v0.9.8k Light. Jelikož se jedná o poslední verzi pro Windows 2000 a vyšší, budete pravděpodobně potřebovat stáhnout také Visual C++ 2008 Redistributables (odkaz ke stažení přímo ze stránek Microsoftu zde: http://www.microsoft.com/downloads/thankyou.aspx?familyId=9b2da534-3e03-4391-8a4d-074b9f2bc1bf&displayLang=en).

Šifrujeme

Jako první nainstalujeme balíček Visual C++ 2008 Redistributables. Hned poté stažený soubor Win32OpenSSL_Light-0_9_8k.exe. Během instalace OpenSSL lze vybrat cílové umístění (můžete ponechat výchozí). Důležitá je možnost „copy OpenSSL DLLs to windows system directory“, kterou zcela jistě ponechte zatrhnutou. Vyhnete se tak případným problémům. Zcela na závěr instalace je ve výchozím stavu zatrhnuta možnost „donate 10 $“. Jedná se pouze o dobrovolný příspěvek na další vývoj aplikace a lze jej zrušit. V případě velké spokojenosti můžete samozřejmě autorům za jejich dobrou práci zaslat finanční dar i později!

Nyní přišel čas spustit samotný TCM a přejít do nabídky FTP připojení. Jedno vybereme a stiskneme „upravit“. Následně provedeme úpravy dle obrázku. Zatrhneme volbu SSL/TLS přičemž adresa serveru se automaticky změní na ftps://nazev_serveru. Pokud se tak nestane nebo se vypíše chyba, nebylo OpenSSL správně nainstalováno.

Změny uložíme a hned se s novým nastavením můžeme pokusit připojit. Pro úplnost upozorňuji, že FTPS (tedy provoz FTP s rozšířením o SSL vrstvu) musí podporovat i server. V případě, že se připojujete na servery IGNUM, je podpora FTPS zajištěna.

Takto bude vypadat stav v okamžiku, kdy úspěšně navážete šifrované FTPS připojení. Od této chvíle je již veškerá komunikace mezi vámi a serverem šifrována a vy jste udělali další krok k většímu bezpečí vašich dat na webu.

O TCM by se jistě dalo psát velmi dlouho. V


blog comments powered by Disqus
© 2017 Svět hostingu - vše o hostingu a doménách