загрузка кода на сервер разработки или производственный сервер с помощью FTP или Telnet, оба ли они небезопасны?
https://stackoverflow.com/questions/914069
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я до сих пор вижу людей, использующих для работы FTP или telnet вместо sftp и ssh.правда ли, что использование ftp или telnet позволяет людям легко увидеть пароль?Кто на самом деле может это увидеть?
Обновлять: например, если я не использую беспроводную связь...который, как я слышал, можно взломать, если это WEP при отправке или получении трафика 1 ГБ...так что, если я не использую беспроводную связь, а использую DSL, кабельный Интернет, такой как Comcast, или оптоволоконную связь AT&T U-verse, то кто сможет это прочитать?Может ли мой сосед или Джо из центра обработки данных соседней компании или университета прочитать это?Или Джо из крупной хостинговой компании или центра обработки данных, который находится где-то между Калифорнией и Чикаго, если я подключаюсь по FTP из Калифорнии в Чикаго?
Обновление 2: Так что, может быть, это хорошо для псевдонима ftp = 'echo использовать sftp !!' На промежутке тоже
Решение
Коротко отвечу: кто-нибудь на пути пакетов от вашего компьютера к серверу.В некоторых случаях (небезопасные сети, беспроводные сети и т. д.) гораздо больше людей.Это потому, что пароль будет передаваться в виде обычного текста.
Дополнительную информацию о перехвате пакетов можно найти на странице http://en.wikipedia.org/wiki/Packet_capture.Также проверьте http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems
Другие советы
И ftp, и telnet не зашифрованы.Это означает, что любой, кто может перехватить ваш интернет-трафик (например,ваш провайдер, хостинг-провайдер, возможно, правительство) могут читать ваш пароль в виде обычного текста каждый раз, когда вы входите в систему.Ssh и sftp/scp зашифруют ваш пароль, и никто не сможет его прочитать.
Да, с помощью простого анализатора пакетов, например Вайршарк можно прочитать пароли в виде открытого текста, используемые telnet и ftp.Попробуйте использовать этот инструмент при инициализации сеанса FTP или Telnet, и вы увидите, насколько небезопасны эти механизмы.
Как отмечено в этом сообщении, ssh и sftp являются более безопасными альтернативами, поскольку они шифруют данные при их передаче по сети.И, как всегда, никогда не используйте подобные инструменты во зло!
Любой, у кого есть сниффер, может это увидеть.Используйте безопасные эквиваленты, т.е.Вместо этого SFTP и SSH.Они защищены надежным шифрованием, и все будет зашифровано.
