FTP를 사용하거나 Telnet을 사용하여 코드를 DEV 또는 프로덕션 서버에 업로드하면 안전하지 않습니까?
https://stackoverflow.com/questions/914069
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
나는 여전히 SFTP 및 SSH 대신 작업에 FTP 또는 Telnet을 사용하는 사람들을 봅니다. FTP 또는 Telnet을 사용하여 사람들이 암호를 아주 쉽게 볼 수 있다는 것이 사실입니까? 누가 실제로 볼 수 있습니까?
업데이트: 예를 들어, 무선을 사용하지 않는 경우 ... 1GB 트래픽을 보내거나 수신 할 때 WEP 인 경우 들었던 경우 들었습니다. 따라서 무선을 사용하지 않으면 Comcast와 같은 DSL, 케이블 인터넷을 사용하고 있습니다. 또는 AT & T의 U-Verse의 광섬유, 누가 읽을 수 있습니까? 근처 회사 나 대학의 데이터 센터에서 이웃 또는 Joe가 읽을 수 있습니까? 아니면 캘리포니아에서 시카고로 FTP를하고 있다면 캘리포니아와 시카고 사이의 대기업 인 데이터 센터의 Joe는?
Update 2: 아마도 별칭 ftp = 'echo aing sftp !!' Bash에도
해결책
간략하게 대답하려면 PC에서 서버로 패킷 경로에있는 사람이라면 누구나 대답합니다. 어떤 경우에는 더 많은 사람들이 더 많은 사람들이 더 많은 사람들입니다. 비밀번호가 일반 텍스트로 이동하기 때문입니다.
패킷 스니핑에 대해 더 많이 볼 수 있습니다 http://en.wikipedia.org/wiki/packet_capture. 또한 확인하십시오 http://en.wikipedia.org/wiki/file_transfer_protocol#security_problems
다른 팁
FTP와 Telnet은 모두 암호화되지 않습니다. 즉, 인터넷 트래픽을 캡처 할 수있는 사람 (예 : ISP, 호스팅 제공 업체, 아마도 정부)은 로그인 한 일반 텍스트로 비밀번호를 읽을 수 있습니다. SSH 및 SFTP/SCP는 비밀번호를 암호화하며 읽을 수 없습니다.
예, 간단한 패킷 스나이퍼를 사용하여 Wireshark Telnet과 FTP에서 사용하는 일반 텍스트 암호를 읽을 수 있습니다. FTP 또는 Telnet 세션을 초기화 하면서이 도구를 사용해보십시오. 이러한 메커니즘이 얼마나 안전하지 않은지 알 수 있습니다.
이 게시물로 태그가 지정된 것처럼 SSH 및 SFTP는 데이터가 와이어를 가로 질러 이동할 때 데이터를 암호화 할 때 더 안전한 대안입니다. 그리고 언제나 그렇듯이 이런 종류의 도구를 악을 위해 사용하지 마십시오!
스나이퍼가있는 사람은 누구나 볼 수 있습니다. 대신 보안 당량 IE SFTP 및 SSH를 사용하십시오. 그들은 강력한 암호화로 보호되며 모든 것이 암호화됩니다.
