código de carga a dev o servidor de producción usando FTP o mediante telnet, ambos no son seguros?
https://stackoverflow.com/questions/914069
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Todavía veo a la gente a través de FTP o Telnet para el trabajo en lugar de SFTP y SSH. ¿es cierto que el uso de FTP o Telnet puede dejar que la gente ve la contraseña con bastante facilidad? Que realmente puede verlo?
Actualización: por ejemplo, si yo no estoy usando inalámbrica ... lo que había oído puede ser frágil si es WEP cuando se envía o se recibe el tráfico de 1 GB ... así que si no se usa inalámbrica, y estoy usando DSL, Internet por cable como Comcast, o la fibra óptica de AT & T u-verse, entonces, ¿quién puede leerlo? ¿Puede mi vecino, o Joe en el centro de datos en una empresa cercana o universidad leerlo? O Joe en un gran centro de empresa o alojamiento de datos que pasa a ser en algún lugar entre California y Chicago si estoy ftp'ing de California a Chicago?
Seguimiento 2: así que tal vez es bueno alias ftp = 'uso de SFTP eco !!' en la fiesta también
Solución
Para responder brevemente, a nadie en el camino de los paquetes desde su PC al servidor. En algunos casos (redes inseguras, redes inalámbricas, etc.) muchas más personas. Eso es porque la contraseña viajará en texto sin formato.
Se puede ver más información sobre el rastreo de paquetes en http://en.wikipedia.org/wiki/Packet_capture . También puedes http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems
Otros consejos
Tanto ftp y telnet no son encriptadas. Eso significa que cualquiera que pueda capturar el tráfico de Internet (por ejemplo, su ISP, proveedor de alojamiento, tal vez el gobierno) puede leer la contraseña en texto plano averytime de hacer login. SSH y SFTP / SCP cifrará la contraseña y así debe ser capaz de leerlo.
Sí, mediante el uso de un simple analizador de paquetes, tales como Wireshark es posible leer las contraseñas de texto plano utilizados mediante telnet y ftp. Tratar de usar esta herramienta al inicializar una sesión FTP o Telnet y verá cómo no seguro estos mecanismos son.
Como etiquetados con este post, SSH y SFTP son alternativas más seguras, ya que cifran los datos a medida que se mueve a través del cable. Y, como siempre, nunca utilizar este tipo de herramientas para el mal!
Cualquier persona con un sniffer puede verlo. Usa los equivalentes seguras es decir SFTP y SSH en su lugar. Están protegidos con el cifrado fuerte y todo serán cifrados.
