我是一个新手,所以也许我错过了一些东西。 为什么会有人使用ftp或telnet进行网站pipe理? 如果他们使用他们,为什么他们想知道他们是如何被黑客攻击? 是不是很明显,所有这些东西都应该通过SFTP,SSH或HTTPS连接? 还是我只是偏执狂?
正确的答案是在FTP和Telnet的安装基础大小和SSH / SFTP的相对复杂度之间。 我知道的每一个SSH客户端都会给出一个非常可怕的警告,例如:
The authenticity of host 'example.com (10.0.0.1)' can't be established. RSA key fingerprint is 17:cf:fb:1c:82:19:39:12:b1:76:a6:a1:8a:ff:34:75. Are you sure you want to continue connecting (yes/no)? 而不是更有帮助:
You haven't connected to 'example.com (10.0.0.1)' before. Please verify that its RSA key fingerprint is: 17:cf:fb:1c:82:19:39:12:b1:76:a6:a1:8a:ff:34:75 and if not, contact your network administrator for advice.
而FTP客户端不会popup类似的警告,所以在单独存在的情况下:FTP不那么可怕。
也就是说,考虑使用FTP和Telnet是没有什么愚昧的,
在受信任,交换和pipe理的networking上,数据包嗅探的风险不大,也不涉及根本的妥协。 在我的主要开发服务器上,SFTP最大速度为11mb / sec,FTP可以达到70mb / sec左右。
注意使用HPN-SSH几乎和FTP一样快,所以如果你不介意replace所有的ssh服务器,跟踪升级,手动合并补丁(因为它不适用于当前的 SSH树)可能是更好的方法。
没有太多的文件可以从7倍速的提升中获益,这些文件也包含特权数据,但备份就是其中之一。 IPsec不会像SSH那样引入太多的延迟,所以通过IPsec隧道传输FTP可能是一个合理的中间path。
在只能通过可信,交换和pipe理networking访问的系统上,数据包嗅探的风险很小,但并不涉及根本的妥协,但是将ssh服务器放置在路由器上可能会比您想象的风险更大 。
同时ssh访问一个需要使用portknocking的秘密串行控制台服务器可以提供更高的安全性,而且更有可能保持安全。
有些是:
纯粹无暇的惯性。 用户不明白为什么FTP是一个坏主意,所以他们拒绝任何尝试将它们转移到更好的东西。
人们仍然使用FTP / telnet的原因很多,他们仍然使用IE6。 既定的应用程序有惯性。 它需要努力改变,所以需要时间来replace现有的做事方式。 请记住FTP / telnet大于20岁。 有很多依赖于他们的现有程序和设备。
(大多数)正在build立的新程序/新设备使用较新的协议,而未升级的旧程序最终将通过耗损而脱落。
编辑:Telnet仍然作为一个debugging工具来testing连接到远程计算机是有用的。
telnet example.com 80
给不受信任的用户FTP访问比SFTP访问更容易。 使用SFTP,你必须给他们ssh访问,然后去麻烦,禁用所有他们可以使用,不是FTP相关的。 使用FTP,他们甚至不必是真正的用户(真正的用户在操作系统与家庭文件夹等)。 还有一种使用SSL做FTP的方法,但是我总是发现SSL是一个很难处理的问题。
这并不是说FTP是一个好主意,但我可以明白为什么pipe理员仍然会设置它。