en téléchargeant du code sur le serveur de développement ou de production à l'aide de ftp ou en utilisant telnet, sont-ils tous deux non sécurisés?

Question

Je vois encore des gens utiliser ftp ou telnet pour travailler au lieu de sftp et ssh. Est-il vrai que l'utilisation de ftp ou de telnet peut permettre aux gens de voir le mot de passe assez facilement? Qui peut réellement le voir? Par exemple, si je n'utilise pas la technologie sans fil ... que j'ai entendu peut être cassable si elle est WEP lorsque le trafic de 1 Go est envoyé ou reçu ... donc si je n'utilise pas le sans fil, et j'utilise soit DSL, Internet par câble comme Comcast, ou AT & fibre optique U-verse de T, alors qui peut le lire? Est-ce que mon voisin, ou Joe au centre de données d'une entreprise ou d'une université voisine, peut le lire? Ou joe à une grande société d'hébergement ou un centre de données qui se trouve quelque part entre la Californie et Chicago si je suis de la Californie à Chicago?

Mise à jour 2: alors peut-être qu'il est bon de pseudo ftp = 'echo use sftp !!' sur le bas aussi

Answer 1

Pour répondre brièvement, n'importe qui sur le chemin des paquets de votre PC au serveur. Dans certains cas (réseaux non sécurisés, réseaux sans fil, etc.), beaucoup plus de personnes. C'est parce que le mot de passe voyagera en texte brut.

Vous pouvez en savoir plus sur le reniflage de paquets au http://en.wikipedia.org/wiki/Packet_capture. Vérifiez également http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems

Answer 2

ftp et telnet ne sont pas cryptés. Cela signifie que toute personne capable de capturer votre trafic Internet (par exemple votre isp, votre fournisseur d'hébergement, peut-être le gouvernement) peut lire votre mot de passe en texte brut à chaque fois que vous vous connectez. Ssh et sftp/scp crypteront votre mot de passe et personne ne devrait pouvoir le lire.

Answer 3

Oui, en utilisant un simple renifleur de paquets, tel que Wireshark, il est possible de lire les mots de passe en clair utilisés par telnet et ftp. Essayez d'utiliser cet outil lors de l'initialisation d'une session ftp ou telnet et vous verrez à quel point ces mécanismes sont non sécurisés. Ssh et sftp sont des alternatives plus sécurisées car elles chiffrent les données lorsqu'elles se déplacent sur le réseau. Et, comme toujours, n'utilisez jamais ces sortes d'outils pour le mal!

Answer 4

Toute personne ayant un renifleur peut le voir. Utilisez plutôt les équivalents sécurisés, à savoir SFTP et SSH. Ils sont protégés par un cryptage fort et tout sera crypté.