código de upload para dev ou produção servidor usando FTP ou usando telnet, ambos não são seguros?
https://stackoverflow.com/questions/914069
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu ainda ver as pessoas usando ftp ou telnet para o trabalho em vez de SFTP e SSH. é verdade que o uso de ftp ou telnet pode deixar as pessoas ver a senha facilmente? Quem pode realmente vê-lo?
Update: por exemplo, se eu não estou usando sem fio ... que eu ouvi pode ser frágil se for WEP quando o tráfego de 1 GB é enviada ou recebida ... por isso se não estiver usando sem fio, e eu estou usando DSL, Internet por cabo como a Comcast, ou fibra óptica da AT & T U-verse, então quem pode lê-lo? O meu vizinho, ou joe no centro de dados em uma empresa próxima ou universidade lê-lo? Ou joe em uma empresa de hospedagem grande ou centro de dados que passa a ser em algum lugar entre a Califórnia e Chicago, se eu estou FTP'ing da Califórnia para Chicago?
Update 2: talvez por isso é bom apelido ftp = 'eco SFTP uso !!' na festa demasiado
Solução
Para responder brevemente, qualquer um no caminho dos pacotes a partir do PC para o servidor. Em alguns casos (redes inseguras, redes sem fio, e assim por diante) muitas mais pessoas. Isso porque a senha vai viajar em texto simples.
Você pode ver mais sobre packet sniffing em http://en.wikipedia.org/wiki/Packet_capture . Verifique também http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems
Outras dicas
Ambos ftp e telnet não são criptografadas. Isso significa que qualquer um que pode capturar seu tráfego de internet (por exemplo, o seu ISP, provedor de hospedagem, talvez o governo) pode ler sua senha em texto simples averytime você login. Ssh e sftp / scp irá criptografar sua senha e nenhum deve ser capaz de lê-lo.
Sim, usando um sniffer simples pacote, como Wireshark é possível ler as senhas em texto puro usados por telnet e ftp. Tente usar esta ferramenta ao inicializar uma sessão de ftp ou telnet e você vai ver como não segura esses mecanismos são.
Como marcados com este post, ssh e sftp são alternativas mais seguras como eles criptografar os dados como ele se move através do fio. E, como sempre, nunca use esses tipos de ferramentas para o mal!
Qualquer pessoa com um sniffer pode vê-lo. Utilizar os equivalentes seguras i.e. SFTP e SSH vez. Eles são protegidos com criptografia forte e tudo será criptografado.
