Por que alguém usa ftp?

3

Eu sou um novato, então talvez eu esteja perdendo alguma coisa. Por que alguém usaria ftp ou telnet para administração de site? Se eles os usam, por que eles se perguntam como foram hackeados? Não é óbvio que todas essas coisas devem passar por sftp, ssh ou uma conexão https? Ou eu sou apenas paranóica?

    
por chernevik 24.11.2009 / 16:13

5 respostas

7

A resposta certa é algo entre o tamanho da base de instalação do FTP e do Telnet e a complexidade relativa do SSH / SFTP. Todo cliente SSH que conheço dá um aviso assustador como:

The authenticity of host 'example.com (10.0.0.1)' can't be established.
RSA key fingerprint is 17:cf:fb:1c:82:19:39:12:b1:76:a6:a1:8a:ff:34:75.
Are you sure you want to continue connecting (yes/no)?

Em vez de mais útil:

You haven't connected to 'example.com (10.0.0.1)' before. 
Please verify that its RSA key fingerprint is:
   17:cf:fb:1c:82:19:39:12:b1:76:a6:a1:8a:ff:34:75
and if not, contact your network administrator for advice.

enquanto os clientes FTP não exibem um aviso semelhante, portanto, apenas na presença: o FTP é simplesmente menos assustador.

Dito isso, há motivos reais para considerar o uso de FTP e Telnet que não são motivados por serem ignorantes:

FTP pode ser mais rápido

Em uma rede confiável, comutada e gerenciada, há pouco risco de sniffing de pacote que também não envolva comprometimento de raiz. No meu servidor de desenvolvimento primário, o SFTP atinge o máximo de 11mb / s, onde o FTP pode obter em torno de 70mb / seg.

Nota usando o HPN-SSH é quase tão rápido quanto o FTP, então se você não Lembre-se de substituir todos os seus servidores ssh, acompanhar as atualizações e mesclar o patch manualmente (porque não se aplica à árvore SSH atual ), pode ser uma abordagem melhor.

Não há muitos arquivos que poderiam se beneficiar de um aumento de velocidade de 7x, que também contém dados privilegiados, mas os backups são um deles. O IPsec não apresenta tanta latência quanto o SSH, portanto, o tunelamento de FTP por meio do IPsec pode ser um caminho intermediário razoável.

Telnet pode ser mais seguro

Em um sistema que só é acessado através de uma rede confiável, comutada e gerenciada, há pouco risco de sniffing de pacote que também não envolva comprometimento de raiz, mas colocar um O servidor ssh no seu roteador pode ser mais arriscado do que você pensa .

Enquanto isso, o acesso ssh a um servidor de console serial secreto que requer portknocking fornece segurança ainda maior, e é mais provável que você possa mantê-lo seguro.

    
por 24.11.2009 / 17:02
7

Alguns são:

  • Legado - ssh / sftp nem sempre é uma opção
  • Preguiça / Ignorância
  • Nem tudo precisa ser protegido (por exemplo, downloads do Adobe Acrobat)
  • Para o telnet, a segurança pode ser fornecida de outra maneira, por exemplo, encapsulamento IPSec
por 24.11.2009 / 16:16
3

Inércia pura não adulterada. O usuário não entende porque o FTP é uma má idéia, então eles recusam qualquer tentativa de movê-los para algo melhor.

    
por 24.11.2009 / 16:17
1

As pessoas ainda usam FTP / telnet pela mesma razão que ainda usam o IE6. Aplicações estabelecidas têm inércia. É preciso esforço para mudar e, por isso, leva tempo para substituir o modo existente de fazer as coisas. Lembre-se que o FTP / telnet tem > 20 anos de idade. Há muitos procedimentos e dispositivos existentes que dependem deles.

(A maioria) novos procedimentos / dispositivos em construção usam protocolos mais recentes e os antigos que não são atualizados acabarão por cair por atrito.

EDIT: O Telnet ainda é útil como uma ferramenta de depuração para testar a conectividade com computadores remotos.

telnet example.com 80
    
por 24.11.2009 / 17:07
0

É mais fácil conceder acesso FTP aos usuários não confiáveis do que o acesso SFTP. Com SFTP você tem que dar acesso ssh e depois se dar ao trabalho de desabilitar tudo que eles possam usar que não seja relacionado a FTP. Com o FTP, eles nem precisam ser usuários reais (usuários reais no sistema operacional com pasta base e tal). Há também um método de fazer FTP com SSL, mas eu sempre achei o SSL difícil de lidar.

Isso não quer dizer que o FTP seja uma boa ideia, mas eu pude ver por que os administradores ainda o configurariam.

    
por 24.11.2009 / 20:38