我正在阅读有关在 Ubuntu 上设置 FTP 服务器的文档,文档指出使用经过身份验证的用户非常不安全。我不明白为什么,因为我的印象是我可以允许特定用户访问,而且只有这些用户才能访问?
答案1
使用 FTP 时,用户名和密码以纯文本形式传输,没有加密。攻击者可以从网络嗅探到它们并使用它们登录。
这与 telnet 的问题相同
为什么 Ubuntu 上的 FTP‘经过身份验证’设置非常不安全?
我正在阅读有关在 Ubuntu 上设置 FTP 服务器的文档,文档指出使用经过身份验证的用户非常不安全。我不明白为什么,因为我的印象是我可以允许特定用户访问,而且只有这些用户才能访问?
使用 FTP 时,用户名和密码以纯文本形式传输,没有加密。攻击者可以从网络嗅探到它们并使用它们登录。
这与 telnet 的问题相同