O FIlezilla (ou FTP em geral) tem alguma proteção de sniffer?

0

É possível credenciais de rastreamento de uma conexão Filezilla normal (sem SFTP) no mesmo wifi com métodos como "Man in the Middle", ou o programa tem alguma segurança sobre isso?

    
por Lucius0101 15.03.2018 / 05:35

1 resposta

0

Os programas sozinhos não podem fornecer qualquer "proteção do sniffer", a menos que o protocolo já o suporte. (O servidor deve saber como desproteger os dados!)

Assim, no caso do "FTP simples", a resposta é não. Essa é uma das razões pelas quais se chama "FTP simples".

O mecanismo principal de "proteção do sniffer" no FTP é fornecido pelo "FTPS", que é essencialmente o mesmo TLS (SSL) que no HTTPS. Como não é um novo protocolo (ao contrário do SFTP), há uma chance do seu servidor já suportá-lo. Ative o FTPS no FileZilla e veja se ele funciona - não está ativo por padrão, devido a vários problemas relacionados a NAT.

Outros protocolos, mesmo em modo simples, podem usar vários mecanismos SASL para proteger apenas as credenciais de login (mais uma vez isso requer suporte ao servidor e ) - mas estou não tem conhecimento de nenhum software de FTP que implemente o SASL.

    
por 15.03.2018 / 07:06