¿Cuáles son los riesgos de usar FTP?

Question

¿Cuáles son los riesgos de usar FTP?

#1 de Steffen Ullrich (3 votos)
#2 de LampShade (1 votos)
#3 de egray (1 votos)

2

¿Los riesgos de usar FTP son esencialmente los mismos que los riesgos de usar HTTP? Ese es mi entendimiento actual, y leer una respuesta ( Riesgos de usar HTTP cuando confío en la red local ) sobre el tema parece ofrecer poca ayuda.

Digamos que estoy moviendo el código de backend a través de FTP. ¿Existe realmente el riesgo de que alguien obtenga el código si no hay nadie conectado entre mi computadora y mi módem? ¿La principal preocupación es que alguien en la empresa proveedora de internet lo esté leyendo?

ftp

pregunta VSO 11.12.2016 - 04:06

fuente

3 respuestas

Lea otras preguntas en las etiquetas ftp

Proteger la copia de seguridad del ransomware [duplicar] ¿Los clientes ligeros necesitan protección antivirus?

score 3 · Answer 1

Como notó correctamente, el riesgo de usar FTP simple es esencialmente el mismo que usar HTTP simple: no proporciona cifrado ni resistencia a la manipulación. Esto significa que las contraseñas se transmiten de forma clara y un atacante puede rastrear las contraseñas. Y el atacante también puede modificar el tráfico, como inyectar malware en las descargas. Esto significa que el FTP simple no se debe usar para nada, ya que estos ataques pueden ser un problema, es decir, para la mayoría de los casos, FTP aún se usa en la actualidad.

¿Existe realmente el riesgo de que alguien obtenga el código si no hay nadie conectado entre mi computadora y mi módem?

Si estás dentro de una red local donde controlas todo el software que se ejecuta y todos los sistemas conectados y nadie puede acceder a la red (es decir, una contraseña de WiFi segura o ninguna WiFi, enrutador totalmente seguro ...) entonces el el riesgo de que alguien te ataque La conexión FTP insegura dentro de la red es probablemente baja. Todavía podría ser su ISP o podría ser alguien en o frente a su servidor FTP. Pero incluso la red local puede ser menos segura de lo que usted considera porque vivimos en un momento de enrutadores inseguros y donde incluso las bombillas pueden ser una forma en su red .

score 1 · Answer 2

La principal preocupación es que ninguno de los dos está encriptado, por lo que se utilizan HTTP y SFTP. La única forma segura real de transferir un archivo, sin ningún intermediario involucrado, es mediante una unidad flash limpia, un DVD, un disquete, etc., así como una computadora desconectada es verdaderamente segura.

¿Ha considerado encriptar primero el código y luego transferir a través de SFTP? De esa manera, incluso el ISP tendrá dificultades para ver el código, pero nunca he oído que los ISP tengan interés en tales cosas.

score 1 · Answer 3

Bueno, es cierto que las sesiones de FTP están completamente "claras" ... con el riesgo más importante de que el nombre de usuario y la contraseña estén expuestos.

Entonces, sí ... si alguien estaba "escuchando" durante tu carga, podrían ver todo tu código. Pero es difícil evaluar el riesgo, sin saber cuán hostil es el ambiente.

Hay alternativas, hay un "FTP seguro" que básicamente usa SSL / TLS (lo que hace que HTTPS sea seguro) ... y otra técnica que usa SSH.