- ベストアンサー
FTPソフトFileZillaのパスワード暗号化について(ガンブラー(Gumblar)対策で)
FFFTPが危ないらしいので、SETP接続できるFileZillaの最新バージョン(3.3.1)にしました。 しかし、ネットを見ていると、パスワードがXML平文で保存されるためとかFileZillaにも危険性があると書かれています(昔のFileZillaのことか?)。 しかしFileZillaの最新バージョンではエディターで全ファイルをgrepしてみてもパスワードなどが検索できなかったので、多分その辺も暗号化されたのだと思いますがどうなのでしょうか?
- reimy1
- お礼率64% (244/379)
- フリーウェア・フリーソフト
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ちょうど分かりやすいまとめがあったので、参考に挙げておきます。 Gumblarに感染したら、どんなソフトをどんな設定で使っていても安全ではありません。タイプした文字自体を盗めばいいだけなので。 FTP の危険性に関して超簡単まとめ http://hyper-text.org/archives/2010/01/ftp_security.shtml
お礼
連絡ありがとうございました。 Gumblarに感染しないようにするのが先決ということですね。 調べたらFileZillaの最新バージョンでも、パスワードを 保存するとパスワードが丸見えでした。 最低でもFileZillaで保存したパスワードファイルは パスワード付ZIP圧縮でもしておきます。