У меня есть учетная запись веб-хостинга, которая, кажется, является авторитетной и заботящейся о безопасности хостинговой компанией (Siteground). Я использую двухфакторную аутентификацию для входа в свою учетную запись с ними, HTTPS для моего сайта и SSH для перемещения файлов на сервер и с сервера. Однако у учетной записи также есть незашифрованный доступ по FTP, который нельзя отключить. Я предполагаю, что они знают, что делают, но кажется, что это создает ненужную угрозу безопасности:

  • Если я войду в систему через FTP, мой пароль может быть взломан, так как кто-то увидит его в виде обычного текста. Я просто не могу использовать FTP, но кажется, что было бы безопаснее просто вообще не разрешать соединение.
  • Кто-то может грубо взломать свой аккаунт, чтобы ввести мой пароль, и ключи 2FA или SSH, используемые для другого доступа к учетной записи, будут спорными.

Как я уже сказал, компания, похоже, знает, что делает другими способами, так что я что-то упустил?

1 ответ1

0

Я с тобой согласен. Однако FTP по-прежнему разрешен на многих хостах, потому что это единственный инструмент, который многие люди используют для передачи файлов. Это компромиссное решение для вашей хостинговой компании. Как отметил Дэниел, самое важное - это ограничение скорости, количество попыток, которое позволяют ваши хосты, и ожидание между попытками. Если существует разумный лимит на них, ваш FTP все еще достаточно безопасен.

Я предлагаю вам задать эти вопросы вашему хозяину. Удачи!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .