Por que meu provedor de hospedagem exige FTP? [fechadas]

Navegue suas respostas
0

Eu tenho uma conta de hospedagem na web com o que parece ser uma empresa de hospedagem respeitável e preocupada com a segurança (Siteground). Estou usando autenticação de dois fatores para fazer login na minha conta com eles, HTTPS para o meu site e SSH para mover arquivos de e para o servidor. No entanto, a conta também tem o que parece ser um acesso FTP não criptografado que não pode ser desativado. Eu suponho que eles sabem o que estão fazendo, mas parece que isso deixa um risco de segurança desnecessário:

  • Se eu fizer login via FTP, minha senha poderá ficar comprometida, pois alguém poderá vê-la em texto simples. Eu simplesmente não consigo usar o FTP, mas parece que seria mais seguro não permitir a conexão.
  • Alguém pode forçar sua senha a adivinhar minha senha e as chaves 2FA ou SSH usadas para outro acesso à conta seriam discutíveis.

Como eu disse, a empresa parece saber o que está fazendo de outras maneiras, então estou sentindo falta de algo?

    
por Marc Stober 19.06.2017 / 13:45

1 resposta

0

Eu concordo com você. No entanto, o FTP ainda é permitido em muitos hosts porque é a única ferramenta que muitas pessoas usam para transferir arquivos. É uma negociação de decisão de negócios para sua empresa de hospedagem. Como Daniel mencionou, a coisa mais importante é a limitação da taxa, a quantidade de tentativas que seus hosts permitem e a espera entre as tentativas. Se houver um limite razoável, seu FTP ainda estará razoavelmente seguro.

Sugiro que você faça essas perguntas ao seu host. Boa sorte!

    
por 19.06.2017 / 14:04

Tags

Usando um arquivo em lotes do MS-DOS para executar um aplicativo Win32 Enviar alerta se o serviço do sistema cair