非网络环境中的ftp不安全?

非网络环境中的ftp不安全?

ftp 被视为不安全的协议,因为它以明文形式发送密码,而不是像其他协议提供的加密形式。

我的问题是:如果我从家里的电脑(由 1 台电脑和 1 个路由器组成,直接连接到互联网)连接到我的网络主机;这仍然不安全吗?我的意思是,我的电脑不属于任何网络,其他联网的电脑无法监听我的流量来窃取我的用户名和密码,对吗?

答案1

如果您的服务器是远程的,那么您的凭据在到达服务器之前会以未加密的形式通过许多其他设备,因为它们正在通过互联网(最终的(内部)网络)传输。

答案2

如果它通过互联网传输(对于它来说就是这样),那么如果它以纯文本形式传输(对于纯 ftp 来说就是这样),那么它是不安全的。

事实上,您的家用计算机未连接到网络(路由器除外)并不会造成任何影响。

如果您别无选择,只能使用普通 FTP,那么说实话,我不会太担心有人以某种方式嗅探您的流量(假设如果您使用无线,则您正在使用与路由器的加密连接),但我会尽可能地使密码强并且使其独一无二,因此如果它被泄露,只有您的网络主机访问受到泄露。

答案3

你的网络服务器在哪里?

如果您的网络服务器位于同一个本地网络上,并且位于同一个防火墙后面,那么您就不会遇到问题。

如果您的网络服务器位于互联网上,那么您将通过互联网以纯文本形式将您的密码发送到网络服务器 - 中间有很多地方可能会截获密码。

这里的一个特殊情况是,如果您和 Web 服务器之间有 VPN 连接,在这种情况下密码将在 Internet 上加密,但我想您没有这个。

任何称职的 Web 托管服务商都应允许您使用 SFTP 或 SCP 安全地传输文件。坦率地说,任何仅提供 FTP 文件传输的 Web 托管服务商都会对自己、其客户和整个社区造成负担。

答案4

是的,互联网上任何没有安全层的东西(例如,您使用安全的 VPN)都是不安全的。

您的网络主机是否提供任何其他连接方式,例如通过 SSH?如果您担心安全性,这可能是一个需要询问主机的问题。如果是您自己的主机,请考虑设置您自己的 ssh 服务器(Linux 和 Mac 操作系统通常内置有 SSH 服务器,或者使用http://www.freesshd.com/对于 Windows)。

有几家免费主机提供 SSH 服务。大多数 SSH 客户端都具有内置文件传输功能。

相关内容