Preguntas con etiqueta 'sftp'

7
respuestas

¿FTPS (FTP + S) ofrece mejor seguridad que SFTP en el lado del servidor?

Ayer tuve un intercambio con un administrador de sistemas externo relacionado con la configuración de una interfaz de transferencia de archivos entre nuestros servidores. Sugerí usar SFTP porque nuestra aplicación tiene un buen soporte para e...
hecha 28.04.2016 - 09:47
5
respuestas

¿Qué tan inseguro ... realmente ... es FTP?

Bien, sabemos el ejercicio: no use FTP, use SFTP o FTPS. Pero, ¿cuál es exactamente el riesgo que se plantea? Los archivos en sí se envían sin cifrar, y esto puede estar bien o ser desastroso, dependiendo de lo que contenga el código en ellos...
hecha 19.08.2018 - 22:03
2
respuestas

descargar el archivo / carpeta de forma anónima en una sesión ssh

Alquilé un VPS pagado alojado en línea y quiero transformarlo en una especie de cofre del tesoro donde puedo cargar y descargar archivos de forma privada. Para este propósito quiero hacer esta operación a través de la red Tor. Esto se hace autom...
hecha 01.09.2015 - 13:41
3
respuestas

SFTP en Windows: ¿es probable que esté deshabilitado?

Soy un ingeniero de software y mantengo un producto que le permite a un usuario ejecutar comandos y scripts en servidores Linux a través de una conexión SSH. Ahora necesitamos extender esta funcionalidad a Windows. Tenemos una solución que fu...
hecha 03.07.2015 - 19:31
3
respuestas

¿Es seguro usar este servidor ftp incorporado?

Estamos utilizando un paquete de software para la automatización del tráfico FTP. Utiliza el componente Apache Mina FtServer como un servidor FTP incorporado (para FTPS y SFTP). El uso de esta biblioteca se ha marcado como un problema de se...
hecha 13.07.2017 - 16:29
2
respuestas

¿Cómo autentica un cliente un servidor SFTP si no hay claves compartidas de antemano?

Para FTPS, confiamos en el DNS y la PKI pública para autenticar el servidor FTP cuando nos conectamos por primera vez. En la primera conexión, foo.example.com se resuelve en 1.2.3.4 y mi conexión se vuelve encriptada por una clave privada que pu...
hecha 10.11.2017 - 14:56
2
respuestas

¿Es seguro exponer un punto final de socket de registro en un entorno chrooteado?

Estoy intentando configurar un servidor de transferencia de archivos, que debe ser protegido y registrado. Se sugirió FTP, pero eso parece obsoleto, así que traduje eso automáticamente a SFTP (OpenSSH) en mi cabeza. Usando match puedo...
hecha 24.09.2015 - 22:51
1
respuesta

¿Cómo asegurar SFTP contra un ataque de enlace simbólico?

He configurado SFTP en mi máquina virtual, porque quería probar cómo puedo usar symlink para acceder a archivos fuera del directorio principal del usuario. He creado usuario: test:x:1003:1001::/var/www/test/public:/bin/false...
hecha 16.03.2017 - 11:42
3
respuestas

Autenticación mutua del servidor SFTP

Podemos usar pares de claves públicas / privadas para la autenticación del cliente cuando nos conectamos a un servidor SFTP. ¿También podemos tener autenticación mutua para que el cliente también verifique una clave pública del servidor? Tant...
hecha 04.05.2016 - 02:42
3
respuestas

¿El SFTP es vulnerable a la fuerza bruta, el rebote, la falsificación, el rastreo y el robo de puertos?

He estado investigando FTP y noté que usar FTP significa que eres vulnerable a este tipo de ataques. He estado buscando una alternativa más segura y encontré SFTP. ¿SFTP sigue siendo vulnerable a este tipo de ataques?     
hecha 13.04.2016 - 19:05