Boa tarde!
Quero agradecer a todos que fazem parte do Fórum, porque através dele eu consegui resolver muitos problemas!
Conheço um pouco de programação da era Clipper, muito pouco mesmo! Com o tempo eu passei a compilar em Xharbou 1.21+bcc em modo CONSOLE. Tenho um pequeno sistema que usamos na empresa em que trabalho, cuja atualização do mesmo se dá por FTP que implantei através de exemplos aqui no fórum. Isso porque eu vou alterando em casa e enviando para o ftp.xpg.com.br (gratuito).
Minha dúvida é quanto a Segurança? Geralmente, eu uso o Hb_zipfile com uma senha forte e crio o pacote de atualização, além de gerar uma arquivo com o md5 do executável. Quando sistema vai atualizar, ele baixa, descompacta e verifica se o md5 do arquivo confere com o que foi gerado quando do upload e só então substitui o executável.
1) Qual os riscos deste procedimento, sabendo que o usuário e senha FTP podem ser interceptados?
2) Se o servidor acima sofrer ataques e os arquivos .zip forem contaminados por vírus?
3) Se o computador cliente já estiver infectado e este vir a me acusar?
4) Outros riscos aqui não previstos????
Agradeço a todos que puderem me ajudar a esclarecer as dúvidas acima.
Att,
Ceb
Ftp - Riscos ao atualizar executáveis?
Moderador: Moderadores
-
paiva_dbdc
- Usuário Nível 3
- Mensagens: 342
- Registrado em: 12 Nov 2012 09:58
- Localização: uberlandia mg
Ftp - Riscos ao atualizar executáveis?
boa
Não existe segurança em informática
se tem internet ferrou
se coloca pendrive ferrou
se manda um tec formatar e instalar ferrou
eu também atualizo baixando de ftp
ambiente limpo de perigo não acredito que exista
paiva
Não existe segurança em informática
se tem internet ferrou
se coloca pendrive ferrou
se manda um tec formatar e instalar ferrou
eu também atualizo baixando de ftp
ambiente limpo de perigo não acredito que exista
paiva
-
JoséQuintas
- Administrador
- Mensagens: 20267
- Registrado em: 26 Fev 2007 11:59
- Localização: São Paulo-SP
Ftp - Riscos ao atualizar executáveis?
No tempo do Clipper fazia isso, mas por VBScript, e usando a função CRC32 que o Maligno disponibilizou.
No Harbour passei a fazer pela hbtip, e a CRC32 que ele possui.
Perigo de vírus?
Se baixa e testa, diria que é impossível.
Se um vírus contaminar o ZIP, a checagem não vai bater.
No meu caso não uso ZIP, é direto o EXE mesmo.
Uso assim há muitos anos, nem sei há quanto tempo.
É baixar, conferir CRC32, se tudo certo já fica rodando.
Aqui envio pra internet, e depois baixo pra conferir.
Essa conferência sempre considerei importante, e já tive problemas nessa etapa.
O problema maior não é vírus, aqui já tive problema com atualização de Windows, e com o GOOGLE CHROME.
Aqueles mecanismos de agilizar download, muitas vezes utiliza o arquivo em cache, e não baixa o arquivo da internet.
E também download incompleto, que o Windows considerava como ok.
Se não fosse a checagem de CRC32, teria tido muitos problemas.
Por falar nisso:
No cliente de hoje, o problema é apenas o AVG.
Ao executar pela primeira vez, é obrigatório pedir para o AVG desbloquear.
Senão, todas as máquinas ficam impedidas de executar o programa.
A parte engraçada é:
O programa carrega, e só depois de um tempo vém um alerta do AVG e congela o programa até escolher a opção no AVG.
Nesse meio tempo, dá pra digitar usuário/senha, depende de quanto tempo demorar pra digitar.
Ou seja... se fosse mesmo vírus, o estrago já estaria feito.
E novamente.... uma situação diferente hoje:
O EXE estava preso no servidor, porque cancelei no "gerenciador de tarefas">
Com isso, o AVG não conseguia desbloquear.
A solução foi acessar o servidor remotamente (Windows Server) e fechar os arquivos abertos.
Também dei risada com essa situação:
- Windows Server pra proteger
- Antivírus pra proteger
- Os dois juntos, impedindo a empresa de funcionar... que proteção... rs
No Harbour passei a fazer pela hbtip, e a CRC32 que ele possui.
Perigo de vírus?
Se baixa e testa, diria que é impossível.
Se um vírus contaminar o ZIP, a checagem não vai bater.
No meu caso não uso ZIP, é direto o EXE mesmo.
Uso assim há muitos anos, nem sei há quanto tempo.
É baixar, conferir CRC32, se tudo certo já fica rodando.
Aqui envio pra internet, e depois baixo pra conferir.
Essa conferência sempre considerei importante, e já tive problemas nessa etapa.
O problema maior não é vírus, aqui já tive problema com atualização de Windows, e com o GOOGLE CHROME.
Aqueles mecanismos de agilizar download, muitas vezes utiliza o arquivo em cache, e não baixa o arquivo da internet.
E também download incompleto, que o Windows considerava como ok.
Se não fosse a checagem de CRC32, teria tido muitos problemas.
Por falar nisso:
No cliente de hoje, o problema é apenas o AVG.
Ao executar pela primeira vez, é obrigatório pedir para o AVG desbloquear.
Senão, todas as máquinas ficam impedidas de executar o programa.
A parte engraçada é:
O programa carrega, e só depois de um tempo vém um alerta do AVG e congela o programa até escolher a opção no AVG.
Nesse meio tempo, dá pra digitar usuário/senha, depende de quanto tempo demorar pra digitar.
Ou seja... se fosse mesmo vírus, o estrago já estaria feito.
E novamente.... uma situação diferente hoje:
O EXE estava preso no servidor, porque cancelei no "gerenciador de tarefas">
Com isso, o AVG não conseguia desbloquear.
A solução foi acessar o servidor remotamente (Windows Server) e fechar os arquivos abertos.
Também dei risada com essa situação:
- Windows Server pra proteger
- Antivírus pra proteger
- Os dois juntos, impedindo a empresa de funcionar... que proteção... rs
José M. C. Quintas
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg mt, fivewin 25.04, multithread, dbfcdx, MySQL, ADOClass, PDFClass, SefazClass, (hwgui mt), (hmg3), (hmg extended), (oohg), PNotepad, ASP, stored procedure, stored function, Linux (Flagship/harbour 3.2)
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
sygecom
- Administrador
- Mensagens: 7131
- Registrado em: 21 Jul 2006 10:12
- Localização: Alvorada-RS
- Contato:
Ftp - Riscos ao atualizar executáveis?
Ceb,
Em vez de baixar por FTP por que não usar DONWLOAD por HTTP, muito mais simples, não precisa de usuário e senha e etc...
Em vez de baixar por FTP por que não usar DONWLOAD por HTTP, muito mais simples, não precisa de usuário e senha e etc...
Leonardo Machado
xHarbour.org + Hwgui + PostgreSql
xHarbour.org + Hwgui + PostgreSql
Ftp - Riscos ao atualizar executáveis?
Tem também a opção do googledrive.
►Harbour 3.x | Minigui xx-x | HwGui◄
Pense nas possibilidades abstraia as dificuldades.
Não corrigir nossas falhas é o mesmo que cometer novos erros.
A imaginação é mais importante que o conhecimento. (Albert Einstein)
Pense nas possibilidades abstraia as dificuldades.
Não corrigir nossas falhas é o mesmo que cometer novos erros.
A imaginação é mais importante que o conhecimento. (Albert Einstein)
Ftp - Riscos ao atualizar executáveis?
´Não teria como transferir via SSH porta 22? Não seria mais seguro?
Sun Tzu há mais de três mil anos cita nas epígrafes de seu livro “A Arte da Guerra“:
“Concentre-se nos pontos fortes, reconheça as fraquezas, agarre as oportunidades e proteja-se contra as ameaças”.
“Se não é vantajoso, nunca envie suas tropas; se não lhe rende ganhos, nunca utilize seus homens; se não é uma situação perigosa, nunca lute uma batalha precipitada”.
Até 2017 Desktop Console [ Legado ] Harbour | MinGW | DBF | CDX | FastReport | MySQL
Novos Projetos:
Desktop Visual Windev Desktop
Celular Android/iOS Windev Mobile
WEB Windev Web
Sejamos gratos a Deus.
“Concentre-se nos pontos fortes, reconheça as fraquezas, agarre as oportunidades e proteja-se contra as ameaças”.
“Se não é vantajoso, nunca envie suas tropas; se não lhe rende ganhos, nunca utilize seus homens; se não é uma situação perigosa, nunca lute uma batalha precipitada”.
Até 2017 Desktop Console [ Legado ] Harbour | MinGW | DBF | CDX | FastReport | MySQL
Novos Projetos:
Desktop Visual Windev Desktop
Celular Android/iOS Windev Mobile
WEB Windev Web
Sejamos gratos a Deus.
Ftp - Riscos ao atualizar executáveis?
Boa noite!
De momento e me baseando na experiência que o JoséQuintas compartilhou, vou continuar com a atualização por FTP mesmo, . Porém, vou fazer upload do pacote.zip(com senha)+pacote.md5, assim, baixo ambos e verifico o md5 do pacote.zip, descompacto e dentro do pacote.zip tenho os arquivos de atualização: exe, dbf com nova estrutura, etc... e também um arquivo relacionando todos estes arquivos e o seu respectivo md5, aí confiro o md5 um a um e se ok vou fazendo substituição/atualização do sistema.
Como meu receio principal era a interceptação do usuário e senha usados para acessar o servidor FTP, vou tentar fazer por http assim como o Sygecom sugeriu!
Muito obrigado a todos pelas dicas!
Att,
Ceb
De momento e me baseando na experiência que o JoséQuintas compartilhou, vou continuar com a atualização por FTP mesmo, . Porém, vou fazer upload do pacote.zip(com senha)+pacote.md5, assim, baixo ambos e verifico o md5 do pacote.zip, descompacto e dentro do pacote.zip tenho os arquivos de atualização: exe, dbf com nova estrutura, etc... e também um arquivo relacionando todos estes arquivos e o seu respectivo md5, aí confiro o md5 um a um e se ok vou fazendo substituição/atualização do sistema.
Como meu receio principal era a interceptação do usuário e senha usados para acessar o servidor FTP, vou tentar fazer por http assim como o Sygecom sugeriu!
Muito obrigado a todos pelas dicas!
Att,
Ceb