Quali sono i rischi dell'utilizzo di FTP?

2

I rischi dell'utilizzo di FTP sono sostanzialmente gli stessi dei rischi legati all'uso di HTTP? Questa è la mia attuale comprensione e la lettura di una risposta ( rischi di usare HTTP quando mi fido della rete locale ) sul tema sembra offrire un piccolo aiuto.

Diciamo che sto spostando il codice di back-end via FTP. C'è veramente il rischio che qualcuno ottenga il codice se non c'è nessuno toccato tra il mio computer e il mio modem? La principale preoccupazione è che qualcuno della compagnia di internet lo stia leggendo?

    
posta VSO 11.12.2016 - 04:06
fonte

3 risposte

3

Come hai notato correttamente, il rischio di usare un semplice FTP è essenzialmente lo stesso dell'utilizzo di un semplice HTTP: non fornisce né la crittografia né la resistenza alla manomissione. Ciò significa che le password vengono trasmesse in chiaro e un utente malintenzionato può annusare le password. E l'attaccante può anche modificare il traffico come l'iniezione di malware nei download. Ciò significa che non è possibile utilizzare un semplice FTP per qualcosa, in quanto questi attacchi possono essere un problema, ad esempio per la maggior parte delle cose, l'FTP è ancora in uso oggi.

Is there really a risk of someone getting the code if there is no one tapped between my computer and my modem?

Se ti trovi in una rete locale in cui controlli tutto il software in esecuzione e tutti i sistemi connessi e nessuno può collegarsi alla rete (ad es. una password WiFi potente o nessun WiFi, router completamente sicuro ...), allora il il rischio che qualcuno attacchi la connessione FTP non sicura all'interno della rete è probabilmente basso. Potrebbe ancora essere il tuo ISP o potrebbe essere qualcuno davanti al tuo server FTP. Ma anche la rete locale potrebbe essere meno sicura di quanto tu la consideri perché viviamo in un momento di router non sicuri e anche le lampadine potrebbero essere un modo nella tua rete .

    
risposta data 11.12.2016 - 08:18
fonte
1

La preoccupazione principale è che nessuno dei due sia crittografato, quindi vengono utilizzati HTTP e SFTP. L'unico modo sicuro per trasferire un file, senza alcun intermediario coinvolto, è tramite un'unità flash pulita, un DVD, un floppy, ecc., Proprio come solo un computer scollegato è veramente sicuro.

Hai preso in considerazione la crittografia del codice per primo, quindi il trasferimento su SFTP? In questo modo, anche l'ISP avrà difficoltà a vedere il codice, ma non ho mai sentito parlare degli ISP interessati a queste cose.

    
risposta data 11.12.2016 - 04:26
fonte
1

Bene, è vero che le sessioni FTP sono completamente "in chiaro" ... con il rischio più significativo che il nome utente e la password vengano esposti.

Quindi, sì ... se qualcuno stava "ascoltando" durante il caricamento, sarebbe in grado di vedere tutto il tuo codice. Ma è difficile valutare il rischio, non sapendo quanto sia ostile l'ambiente.

Ci sono alternative, c'è un "Secure FTP" che essenzialmente utilizza SSL / TLS (il materiale che rende sicuro HTTPS) ... e un'altra tecnica che usa SSH.

    
risposta data 11.12.2016 - 04:27
fonte

Leggi altre domande sui tag