загрузка кода на dev или производственный сервер с использованием ftp или telnet, они оба небезопасны? - PullRequest
Новая
       30

загрузка кода на dev или производственный сервер с использованием ftp или telnet, они оба небезопасны?

0 голосов
/ 27 мая 2009

я все еще вижу людей, использующих ftp или telnet для работы вместо sftp и ssh. правда ли, что использование ftp или telnet позволяет людям легко увидеть пароль? Кто на самом деле может это увидеть?

Обновление: например, , если я не использую беспроводной ... который, как я слышал, может быть сломан, если он является WEP, когда отправляется или принимается трафик 1 ГБ ... так, если не используется беспроводной Я использую либо DSL, либо кабельный интернет, например Comcast, либо волоконно-оптическую систему U-verse от AT & T, тогда кто сможет это прочитать? Может ли мой сосед или Джо в центре обработки данных в соседней компании или университете читать это? Или Джо в крупной хостинговой компании или дата-центре, который находится где-то между Калифорнией и Чикаго, если я еду из Калифорнии в Чикаго?

Обновление 2: , так что, возможно, будет полезно использовать псевдоним ftp = 'echo use sftp !!' на баше тоже

Ответы [ 4 ]

2 голосов
/ 27 мая 2009

Чтобы кратко ответить, любой на пути пакетов от вашего компьютера до сервера. В некоторых случаях (небезопасные сети, беспроводные сети и т. Д.) Гораздо больше людей. Это потому, что пароль будет отображаться в виде простого текста.

Подробнее о перехвате пакетов вы можете узнать на http://en.wikipedia.org/wiki/Packet_capture. Также проверьте http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems

2 голосов
/ 27 мая 2009

ftp и telnet не зашифрованы. Это означает, что каждый, кто может перехватить ваш интернет-трафик (например, ваш провайдер, хостинг-провайдер, возможно, правительство), может читать ваш пароль в виде простого текста при каждом входе в систему. Ssh и sftp / scp зашифруют ваш пароль, и никто не сможет его прочитать.

1 голос
/ 27 мая 2009

Любой, у кого есть сниффер, может это увидеть. Вместо этого используйте безопасные эквиваленты, то есть SFTP и SSH. Они защищены надежным шифрованием, и все будет зашифровано.

1 голос
/ 27 мая 2009

Да, используя простой анализатор пакетов, такой как Wireshark , можно прочитать пароли в виде открытого текста, используемые telnet и ftp. Попробуйте использовать этот инструмент при инициализации сеанса ftp или telnet, и вы увидите, насколько небезопасны эти механизмы.

Как отмечено в этом сообщении, ssh и sftp являются более безопасными альтернативами, поскольку они шифруют данные при их перемещении по проводам. И, как всегда, никогда не используйте подобные инструменты для зла!

...