O SSL é necessário para um servidor FTP público?

Navegue suas respostas
0

Vou hospedar um servidor de atualização FTP público (vsftpd no CentOS 7). Os dispositivos (gravadores dvr) conectam-se ao servidor com nome de usuário anônimo e nenhuma senha para verificar se possuem o firmware mais recente. Eles só podem baixar e não escrever.

Novo firmware é enviado para o servidor usando o SSH. Portanto, não há outros logins de FTP, então os anônimos.

Ainda é bom usar SSL / TLS? Existem riscos de segurança sem? Porque isso tornará a manutenção muito mais fácil.

    
por Jonathan1990 15.01.2018 / 20:14

1 resposta

0

Não só é bom, é necessário. Ainda mais, se você usar o FTP para entregar software a dispositivos de clientes desconhecidos.

Se você não usa TLS / SSL, qualquer pessoa em qualquer lugar na linha entre um dispositivo e o servidor pode contrabandear um firmware falso, transformando os dispositivos em qualquer coisa que ele queira.

Leia sobre os ataques man-in-the-middle .

Para ser honesto, se você tiver que fazer essa pergunta, não é a pessoa certa para configurar um componente de rede tão crítico.

    
por 15.01.2018 / 20:36

Tags

Não é possível efetuar login localmente no SQL Server 2012 que estava funcionando bem Mostra a data da criação dos arquivos de música na pasta