Perché qualcuno usa ftp?

Sono una novella, quindi forse mi manca qualcosa. Perché qualcuno userebbe ftp o telnet per l'amministrazione del sito? Se li usano, perché si chiedono come sono stati attaccati? Non è ovvio che tutte queste cose dovrebbero andare oltre sftp, ssh o una connessione https? O sono solo paranoico?

  • Trascina il file tar.gz dal server FTP
  • Mescolare i record SPF
  • Un insieme strano di comandi di shell nella root di .bash_history
  • Strategia di block dei supporti rimovibili per reti Windows XP
  • Come posso falso la port 22 quando ho fatto sshd ascoltare un'altra port?
  • Implicazioni funzionali delle differenze in SSL e TLS
  • 5 Solutions collect form web for “Perché qualcuno usa ftp?”

    La risposta giusta è da qualche parte tra la dimensione della base di installazione di FTP e Telnet e la relativa complessità di SSH / SFTP. Ogni cliente di SSH che io conosco dà un grande avviso spaventoso come:

    The authenticity of host 'example.com (10.0.0.1)' can't be established. RSA key fingerprint is 17:cf:fb:1c:82:19:39:12:b1:76:a6:a1:8a:ff:34:75. Are you sure you want to continue connecting (yes/no)? 

    Invece dei più utili:

     You haven't connected to 'example.com (10.0.0.1)' before. Please verify that its RSA key fingerprint is: 17:cf:fb:1c:82:19:39:12:b1:76:a6:a1:8a:ff:34:75 and if not, contact your network administrator for advice. 

    mentre i client FTP non visualizzano un avviso simile, quindi solo la presenza: FTP è semplicemente less spaventoso.

    Ciò detto, ci sono ragioni reali di considerare l'utilizzo di FTP e Telnet che non sono motivati ​​dall'essere ignoranti:

    FTP può essere più veloce

    Su una networking affidabile, commutabile e gestita, c'è un piccolo rischio di sniffing dei pacchetti che non comport anche il compromesso di root. Sul mio server principale dev, SFTP esegue il rendimento a 11mb / sec where FTP può arrivare intorno a 70mb / sec.

    Nota utilizzando HPN-SSH è quasi veloce come FTP, quindi se non ti dispiace sostituire tutti i server ssh, aggiornamenti di monitoraggio e fusione manualmente nella patch (perché non si applica all'tree SSH corrente ), potrebbe essere un approccio migliore.

    Non ci sono molti file che potrebbero trarre vantaggio da un aumento di velocità di 7 volte, che contengono anche i dati privilegiati, ma i backup sono uno di questi. IPsec non introduce la quantità di latenza di SSH, pertanto il tunneling di FTP tramite IPsec può essere un path medio ragionevole.

    Telnet può essere più sicuro

    Su un sistema accessibile solo tramite una networking affidabile, commutata e gestita, c'è un piccolo rischio di sniffing dei pacchetti che non comport anche il compromesso di root, ma mettere un server ssh sul router potrebbe essere più rischioso di quanto pensi .

    Nel frattempo l'accesso di ssh a un server segreto della console seriale che richiede il portfoglio fornisce una sicurezza ancora maggiore e è più probabile che tu possa mantenerlo in sicurezza.

    Alcuni sono:

    • Legacy – ssh / sftp non è sempre un'opzione
    • Pigilità / Ignoranza
    • Non tutto deve essere protetto (ad esempio, download di Adobe Acrobat)
    • Per telnet, la sicurezza potrebbe essere fornita in un altro modo, ad esempio, l'incapsulamento IPSec

    Pertanto inerzia non trattata. L'utente non capisce perché FTP è un'idea così ctriggers, quindi rifiutano each tentativo di spostarli in qualcosa di migliore.

    La gente ancora utilizza FTP / telnet per la stessa ragione per cui ancora usano IE6. Le applicazioni stabilite hanno inerzia. Ci vuole uno sforzo per cambiare e quindi ci vuole tempo per sostituire il modo esistente di fare le cose. Ricorda che FTP / telnet sono> 20 anni. Ci sono molte procedure e dispositivi esistenti che contano su di essi.

    (La maggior parte) nuove procedure / dispositivi in ​​uso utilizzano protocolli più recenti e quelli vecchi che non vengono aggiornati alla fine cadranno via l'attrito.

    EDIT: Telnet è ancora utile come strumento di debug per verificare la connettività a computer remoti.

     telnet example.com 80 

    È più facile fornire agli utenti non attendibili l'accesso FTP rispetto all'accesso SFTP. Con SFTP devi dare loro l'accesso ssh e poi andare al guaio di distriggersre tutto quello che potrebbero utilizzare che non è correlato a FTP. Con FTP, non devono nemless essere utenti reali (veri e propri utenti sul sistema operativo con cartella di casa e simili). C'è anche un metodo per fare FTP con SSL, ma ho sempre trovato SSL come un dolore da affrontare.

    Questo non significa che FTP sia una buona idea, ma ho capito perché gli amministratori lo avrebbero ancora configurato.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.