我使用的是连接到华硕 RT-AC87U 的 2TB 外置硬盘。可以使用正确的用户名和密码
从互联网访问路由器。FTP
我的问题是,这种连接有多安全?
我知道它受用户/密码保护,但我在考虑加密。是否有可能有人拦截连接并获取传输的数据?
另外,如何才能使其更安全?我知道有一种称为SFTP加密文件传输的协议。是否可以以某种方式代替SFTP,FTP或者我还有哪些其他方法可以提高安全性?
在路由器菜单中我没有找到任何与FTP服务器安全相关的内容。
您可以在此处查看路由器菜单:http://event.asus.com/2012/nw/dummy_ui/en/
编辑:
到目前为止,我得到的解决方案比我预期的要好得多,但要明确我的整个概念,我真的买不起 24/24 正常运行的服务器。然而,我正在寻找一种简单的解决方案,让我的用户能够访问共享的部分内容,并能够以更安全的方式下载/上传数据。他们没有那么多经验;我甚至不得不为他们编写一个分步指南,以便能够将共享映射到网络位置。
我想让他们轻松完成任务,同时也尽可能安全。
答案1
未加密的 FTP 就是这样。拦截您数据的攻击(顺便说一句,在“正常”国家/地区发生的可能性很小)可以读取登录凭据和数据传输。
SFTP 与 FTP 完全无关。相反,它使用 SSH 连接。因此,只要您拥有合理的凭据,它就非常安全。与 SSH 一样,它支持公钥身份验证。
还有 FTP-ES(带有显式 SSL/TLS 的 FTP),它也在端口 21 上运行。在此模式下,纯文本会话开始,客户端在查询服务器功能后,告诉服务器启动加密会话。通常,命令和数据会话都是加密的,尽管客户端可以控制这一点。因为它从常规纯文本会话开始,所以它是向后兼容的。
然后,还有 FTP 隐式 SSL/TLS。它的工作方式与 HTTPS 类似,因此没有未加密部分。但是,它不向后兼容,因此必须在不同的端口上运行,通常是 990。它几乎是一种加密 FTP 的传统方法。
您的路由器不太可能支持加密 FTP。如果它支持 SFTP,这是一个相对简单的选择。有许多客户端,如 WinSCP。
答案2
非加密FTP,用户名和密码都是明文发送,不安全。
SFTP 要好得多,但如果您的路由器没有此功能,那么您就倒霉了。
您的路由器是否具有 VPN 功能,以便在通过 FTP 连接您的驱动器时为您提供更好的安全性?如果没有,那么您又一次运气不佳。
如果您想要加密传输,那么请创建一个 SFTP 服务器或为您的 LAN 创建一个 VPN。