تحميل التعليمات البرمجية إلى DEV أو خادم الإنتاج باستخدام FTP أو استخدام Telnet، هل كلاهما غير آمن؟

StackOverflow https://stackoverflow.com/questions/914069

  •  06-09-2019
  •  | 
  •  

سؤال

ما زلت أرى الأشخاص الذين يستخدمون FTP أو Telnet للعمل بدلا من SFTP و SSH. هل صحيح أن استخدام FTP أو Telnet يمكن أن يدع الناس يرون كلمة المرور بسهولة أكبر؟ من يستطيع في الواقع رؤيته؟

تحديث: على سبيل المثال، إذا كنت لا أسمع اللاسلكي ... الذي سمعت أنه يمكن أن يكون قابل للكسر إذا كان WEP عندما يتم إرسال حركة مرور 1 جيجابايت أو استلامها ... لذلك إذا لم تستخدم لاسلكي، وأستزيل إما DSL، كبل الإنترنت مثل Comcast أو في البصريات الألياف الألياف U-Verse، ثم من يستطيع قراءتها؟ هل يمكن جربي أو جو في مركز البيانات في شركة أو جامعة قريبة قرأتها؟ أو جو في شركة استضافة كبيرة أو مركز بيانات يحدث أن تكون بعضا بين كاليفورنيا وشيكاغو إذا كنت ftp'ing من كاليفورنيا إلى شيكاغو؟

تحديث 2: لذلك ربما يكون من الجيد أن يكون الاسم المستعار FTP = 'Echo استخدم SFTP !! على باش أيضا

هل كانت مفيدة؟

المحلول

للإجابة لفترة وجيزة، أي شخص على مسار الحزم من جهاز الكمبيوتر الخاص بك إلى الخادم. في بعض الحالات (الشبكات غير الآمنة والشبكات اللاسلكية وما إلى ذلك) العديد من الأشخاص. وذلك لأن كلمة المرور سوف تسافر في نص عادي.

يمكنك أن ترى المزيد عن استنشاق الحزمة في http://en.wikipedia.org/wiki/packet_capture.وبعد تحقق أيضا http://en.wikipedia.org/wiki/file_transfer_protocol#security_problems.

نصائح أخرى

كلا FTP و Telnet غير مشفرة. هذا يعني أن أي شخص يمكنه التقاط حركة مرور الإنترنت الخاصة بك (مثل مزود خدمة الإنترنت الخاص بك، مزود الاستضافة، ربما الحكومة) يمكن أن يقرأ كلمة المرور الخاصة بك في نص عادي أفيري وقت تسجيل الدخول. سيقوم SSH و SFTP / SCP بتشفير كلمة المرور الخاصة بك ولا ينبغي أن يكون شيئا قادرا على قراءته.

نعم، باستخدام حزمة بسيطة Sniffer، مثل Wireshark. من الممكن قراءة كلمات المرور النصية التي تستخدمها Telnet و FTP. حاول استخدام هذه الأداة أثناء تهيئة جلسة FTP أو Telnet وسترى كيف تكون هذه الآليات غير الآمنة.

كما هو موضح مع هذا المنصب، تعد SSH و SFTP بدائل أكثر أمانا لأنها تشفير البيانات كما يتحرك عبر السلك. وكما هو الحال دائما، لا تستخدم هذه الأنواع من الأدوات للشر!

يمكن لأي شخص ذو شم عني رؤيته. استخدم المعادلات الآمنة IE SFTP و SSH بدلا من ذلك. وهي محمية مع تشفير قوي وسيتم تشفير كل شيء.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top