ftp em um ambiente não conectado em rede é inseguro?

2

ftp é considerado um protocolo inseguro porque envia a senha em texto não criptografado, em vez de na forma criptografada, como outros protocolos fornecem.

A minha pergunta é: se eu me conectar ao meu host do meu computador de casa (que consiste em 1 computador e 1 roteador com conexão direta à internet); isso ainda seria inseguro? Quero dizer, meu computador não pertence a nenhuma rede na qual algum outro computador em rede possa ouvir no meu tráfego para roubar meu nome de usuário & senha, certo?

    
por bobby 27.10.2010 / 19:45

6 respostas

5

Se o seu servidor for remoto, suas credenciais não serão criptografadas através de muitos outros dispositivos antes de serem acessados, pois estão passando pela Internet, que é a rede (inter) final.

    
por 27.10.2010 / 19:51
2

Se estiver passando pela internet (o que é), então se estiver sendo transmitido em texto simples (o que é para o ftp simples), então é inseguro.

O fato de seu computador doméstico não estar conectado a uma rede (que não seja seu roteador) não faz nenhuma diferença.

Se você não tem escolha a não ser usar FTP simples, então eu não me preocuparia muito com alguém de alguma forma farejando seu tráfego (supondo que você esteja usando uma conexão criptografada ao seu roteador se você estiver usando wireless), mas eu Torne a senha o mais strong possível e torne-a única, por isso, se ela estiver comprometida, apenas o acesso ao host da Web ficará comprometido.

    
por 27.10.2010 / 19:56
2

Onde está o seu servidor web?

Se o seu servidor da Web estiver na mesma rede local, sentado atrás do mesmo firewall, você não terá nenhum problema.

Se o seu servidor da Web estiver na Internet, você estará enviando sua senha em texto simples pela Internet para o servidor da Web - há vários lugares nos quais ele pode ser interceptado.

Um caso especial aqui é se você tiver uma conexão VPN entre você e o servidor da Web. Nesse caso, a senha seria criptografada pela Internet, mas imagino que você não tenha isso.

Qualquer host que se preze deve permitir que você use SFTP ou SCP para transferir arquivos com segurança. Francamente, qualquer host que só oferece FTP para transferência de arquivos é uma responsabilidade para si mesmo, seus clientes e a comunidade em geral.

    
por 27.10.2010 / 19:56
1

tente um traceroute no seu servidor ftp. A rede que existe entre cada salto entre seu PC e seu servidor ftp permite um possível ponto de farejamento para alguém (ou agência do governo) ver suas credenciais de texto puro sem o seu conhecimento.

    
por 27.10.2010 / 20:11
0

Sim, qualquer coisa na Internet que não tenha uma camada de segurança (por exemplo, você usa uma VPN segura) não é segura.

O seu provedor de hospedagem fornece outros meios para se conectar a ele, por exemplo, via SSH? Esta pode ser uma questão para perguntar ao seu anfitrião se você está preocupado com a segurança. Se for seu próprio host, considere configurar seu próprio servidor ssh (os sistemas operacionais Linux e Mac têm um servidor SSH normalmente instalado ou, use o link para Windows).

Existem alguns hosts gratuitos que fornecem SSH para o serviço deles. A maioria dos clientes SSH possui uma capacidade de transferência de arquivos.

    
por 27.10.2010 / 23:32
0

sim inferno! Eu concordo com @phoebus. Eu provavelmente estou olhando para isso agora ... me diga o que é para que eu possa comparar com o que estou vendo:) ... apenas enlouquecendo com você ...

Pergunte ao seu provedor o que eles oferecem para conexão segura. Isso pode depender de qual sistema operacional eles estão rodando e se é um servidor compartilhado, etc. Se você tem um servidor dedicado, você pode configurar o seu

  1. SFTP
  2. Certificado
  3. VPN - OpenVPN
por 27.10.2010 / 23:39

Tags