¿Quién puede ver la contraseña cuando accidentalmente usé ftp en lugar de sftp?

Navega tus respuestas
2

Se ha dicho que si accidentalmente usamos ftp en lugar de sftp , la gente realmente puede ver el nombre de inicio de sesión y la contraseña en forma de texto puro, y es muy malo.

¿Pero quién puede verlo realmente? ¿Serán solo los operadores de grandes empresas? ¿Puede cualquier aficionado en casa con un módem de banda ancha poder verlo?

Creo que usé ftp accidentalmente unas cuantas veces en lugar de sftp en los últimos años y no hubo ningún problema de seguridad, hasta hace poco cuando lo hice hace 2 meses y luego hace un par de semanas Parece que alguien ha iniciado sesión en mi panel web de DreamHost y ha transferido mi nombre de dominio a otro registrador y luego una o dos semanas más tarde, vuelva a realizar la transferencia e intente vender el nombre de dominio.

    
pregunta 太極者無極而生 26.11.2014 - 12:03
fuente

2 respuestas

2

Cuando envía información no cifrada a través de Internet, cualquier persona con acceso a las líneas de telecomunicaciones o al equipo de red que se encuentra en ellas puede leer el tráfico. Eso significa los proveedores de servicios de Internet a través de los cuales pasa el tráfico, las compañías de telecomunicaciones que suministran las líneas y los gobiernos que pueden obligar (o pagar) a estas compañías a proporcionarles estos datos.

Además, cualquier persona con acceso administrativo al servidor web y a la red en la que está también podría acceder a los datos. Esto incluiría a los hackers que han penetrado en los sistemas.

El resto del mundo en general no tiene capacidad para interceptar el tráfico. Alguien en una línea DSL no podrá verlo, por ejemplo.

    
respondido por el GdD 26.11.2014 - 12:57
fuente
2

El tráfico debe ser detectado para obtener tal cosa. Así que la respuesta es

  • Alguien en tu red local
  • ISP local
  • proveedor de hosting

Sin embargo, FTP puede usar la autenticación TLS que envía los datos de inicio de sesión cifrados.

Es mejor ponerse en contacto con el proveedor de alojamiento y colocar el lugar donde compró el dominio e informar el problema.

    
respondido por el Kasun 26.11.2014 - 12:50
fuente

Lea otras preguntas en las etiquetas

¿Qué precauciones deben tomarse antes de limpiar un sitio web infectado? [duplicar] Limitar paquetes por segundo