Code de téléchargement de dev ou serveur de production en utilisant ftp ou en utilisant telnet, sont-ils pas en sécurité à la fois?
https://stackoverflow.com/questions/914069
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je vois encore des gens qui utilisent FTP ou Telnet pour le travail au lieu de SFTP et ssh. est-il vrai que l'utilisation de ftp ou telnet peut laisser les gens voir le mot de passe assez facilement? Qui peut en fait voir?
Mise à jour: par exemple, si je ne suis pas ... sans fil qui utilise i peut être entendu cassable si elle est WEP lorsque 1 Go de trafic est envoyé ou reçu ... donc si ne pas utiliser sans fil, et je suis en utilisant soit DSL, Internet par câble comme Comcast, ou AT & T des fibres optiques de U-verse, alors qui peut le lire? Peut mon voisin, ou Joe au centre de données dans une entreprise à proximité ou à l'université lire? Ou Joe dans une grande entreprise d'hébergement ou un centre de données qui se trouve être un peu où entre la Californie et Chicago si je suis FTP'ing de la Californie à Chicago?
Mise à jour 2: alors peut-être il est bon d'alias ftp = 'utilisez echo SFTP !!' sur le bash trop
La solution
Pour répondre brièvement, tout le monde sur le chemin des paquets de votre PC au serveur. Dans certains cas (réseaux non sécurisés, les réseaux sans fil, etc.) beaucoup plus de personnes. En effet, le mot de passe se rendra en texte clair.
Vous pouvez en savoir plus sur reniflage de paquets à http://en.wikipedia.org/wiki/Packet_capture . Jetez également http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems
Autres conseils
Les deux ftp et telnet sont non chiffrés. Cela signifie que toute personne qui peut capturer votre trafic Internet (par exemple votre fournisseur d'accès Internet, fournisseur d'hébergement, peut-être le gouvernement) peut lire votre mot de passe en texte clair averytime vous vous connectez. Chut et sftp / scp chiffrera votre mot de passe et ne devrait être en mesure de le lire.
Oui, à l'aide d'un simple renifleur de paquets, comme Wireshark il est possible de lire les mots de passe utilisés plaintext par telnet et ftp. Essayez d'utiliser cet outil lors de l'initialisation d'une session ftp ou telnet et vous verrez comment ces mécanismes ne sont pas sécurisés.
taggés avec ce post, ssh et sftp sont des alternatives plus sûres car ils chiffrent les données qui transitent à travers le fil. Et, comme toujours, ne jamais utiliser ce genre d'outils pour le mal!
Toute personne avec un renifleur peut le voir. Utiliser les équivalents sécurisés à-dire SFTP et SSH à la place. Ils sont protégés par un cryptage fort et tout seront chiffrés.
