Upload-Code dev oder Produktionsserver mit ftp oder Telnet verwenden, sind sie beide nicht sicher?
https://stackoverflow.com/questions/914069
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
ich sehe immer noch Menschen mit ftp oder Telnet für die Arbeit statt SFTP und SSH. es stimmt, dass ftp oder Telnet verwenden, können Menschen lassen ganz einfach das Passwort sehen? Wer kann es eigentlich sehen?
Update: zum Beispiel, wenn ich mithilfe von Wireless bin nicht ..., die ich zerbrechlich sein zu hören, wenn es WEP ist, wenn 1 GB Datenverkehr gesendet oder empfangen wird ... also, wenn kein Wi-fi verwenden, und ich bin mit entweder DSL, Kabel Internet wie Comcast oder AT & T U-verse der Faseroptik, dann wer kann es lesen? Kann meinen Nachbar oder joe im Rechenzentrum in einer nahe gelegenen Firma oder Universität lesen? Oder joe bei einem großen Hosting-Unternehmen oder Rechenzentrum, das einige, wo zwischen Kalifornien und Chicago sein passiert, wenn ich von Kalifornien nach Chicago bin ftp'ing?
Update 2: so vielleicht ist es gut zu alias ftp = 'echo Verwendung SFTP !!' auf der bash zu
Lösung
Um kurz, jemand auf dem Weg der Pakete, die von Ihrem PC auf den Server zu beantworten. In einigen Fällen (unsichere Netzwerke, drahtlose Netzwerke, usw.) viele weitere Personen. Das ist, weil das Passwort im Klartext reisen werden.
Sie können mehr über Paket sehen Schnüffeln unter http://en.wikipedia.org/wiki/Packet_capture . Überprüfen Sie auch http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems
Andere Tipps
Sowohl FTP und Telnet sind unverschlüsselt. Das bedeutet, dass jeder, der Ihren Internet-Verkehr erfassen kann (zum Beispiel Ihr isp, Hosting-Provider, vielleicht Regierung) Ihr Passwort im Klartext lesen können averytime Sie sich einloggen. SSH- und SFTP / scp wird Ihr Passwort verschlüsselt und keiner sollte in der Lage sein, es zu lesen.
Ja, durch einen einfachen Paket-Sniffer verwenden, wie zum Beispiel Wireshark ist es möglich, die Klartext-Passwörter verwendet lesen per Telnet und fTP. Probieren Sie dieses Tool verwenden, während eine ftp oder Telnet-Sitzung zu initialisieren und Sie werden sehen, wie nicht sichere diese Mechanismen sind.
markiert Wie bei diesem Post, ssh und SFTP sind sicherere Alternativen, da sie die Daten verschlüsseln, wie bewegt er sich über den Draht. Und, wie immer, nie diese Art von Werkzeugen für das Böse benutzen!
Jeder mit einem Sniffer kann es sehen. Verwenden, um die sichere Äquivalente d.h. SFTP und SSH statt. Sie sind geschützt mit starken Verschlüsselung und alles wird verschlüsselt werden.
