¿Es seguro el complemento Sublime FTPSync?

3

Utilizo el complemento Firefox FireFTP que almacena las credenciales de FTP en archivos cifrados. El Sublime plugin FTPSync parece almacenar las credenciales de FTP en un archivo normal. ¿Eso hace que sea inseguro de usar?

    
pregunta drake035 11.11.2015 - 00:10
fuente

2 respuestas

3

En general, FTP no es tan seguro de usar. Es fácil para los piratas informáticos piratear su servidor, y luego pueden eliminar sus archivos, cambiarlos o robarlos. ¡Incluso podrían obtener información para acceder a su base de datos también! Le recomiendo que desactive el FTP en su servidor de inmediato.

En su lugar, intente usar un programa como Winscp . Puede utilizar SFTP, que significa Secure File Transfer Protcol. Luego, puede transferir sus datos entre usted y su servidor a través de una conexión encriptada.

    
respondido por el SecureServer 27.11.2016 - 16:06
fuente
1

Lamentablemente, no puedo publicar un comentario en tu pregunta porque todavía no tengo suficiente reputación. Pero como hay una falta de actividad en este tema (estoy investigando este tema en este momento y las discusiones sobre él parecen ser raras), agregaré mis especulaciones como respuesta ...

De hecho, es peligroso almacenar sus contraseñas en texto plano. Sin embargo, el riesgo aquí es solo si alguien puede obtener acceso a estos archivos, lo que podría ser una tarea difícil si dedica suficiente tiempo a la seguridad de su PC (utilizando un firewall, un sistema operativo GNU / Linux, encriptando su disco duro, no lo olvide). para bloquear su sesión cada vez que deje su computadora, tenga contraseñas seguras, etc.). Mientras no estés involucrado en "grandes proyectos" y tengas solo un par de credenciales almacenadas allí y te ocupes de otros aspectos de seguridad, supongo que el riesgo es relativamente bajo. Pero personalmente, buscaría una solución más segura o encontraría una forma de cifrar estos archivos. Desafortunadamente, también estoy buscando cualquiera de estas opciones ahora mismo, así que no puedo dar ninguna recomendación específica sobre eso.

Otra opción sería establecer las contraseñas en nulas, de esa forma tendrías que ingresarlas manualmente cada vez que te conectes al servidor (el complemento las solicitará).

    
respondido por el Dmitriy Demir 27.09.2016 - 12:54
fuente

Lea otras preguntas en las etiquetas