Uno de mis proveedores de alojamiento aún ofrece acceso FTP al servidor ...
- ¿Es segura la autorización (es decir, resistente a la detección de redes) a pesar de que el contenido de la transmisión es texto sin formato?
- ¿Es posible secuestrar una sesión FTP de este tipo?
Cuando se trata de contenido, solo subo recursos disponibles públicamente, y las claves de autenticación eventuales de los sitios web son fuertes hash con sal, por lo que no me preocupa el contenido de red sniffing . Lo que temo es que sniffing de red pueda permitir que otros obtengan acceso no autorizado. No estoy seguro de qué mecanismos de autorización de FTP son posibles y cómo comprobar cuál está utilizando un servidor determinado.
Para completar la pregunta / respuesta del lector, ¿estoy seguro de que una conexión FTP de este tipo aún sería vulnerable a man-in-the-middle ataque y secuestro de sesión ?