Я собираюсь разместить публичный сервер обновлений FTP (vsftpd на CentOS 7). Устройства (видеорегистраторы) подключаются к серверу с анонимным именем пользователя и без пароля, чтобы проверить, установлена ли на них последняя версия прошивки. Их можно только скачать, а не писать.

Новая прошивка загружается на сервер с использованием SSH. Таким образом, нет других FTP-логинов, кроме анонимных.

Все еще хорошо использовать SSL/TLS? Есть ли риски безопасности без? Потому что это сделает обслуживание намного проще.

1 ответ1

0

Не только хорошо, это необходимость. Тем более, если вы используете FTP для доставки программного обеспечения на устройства незнающих клиентов.

Если вы не используете TLS/SSL, любой человек на линии между устройством и сервером может переправить поддельную прошивку, превратив устройства во все, что он / она захочет.

Читайте о нападениях «человек посередине».


Если честно, если вам нужно задать такой вопрос, вы не тот человек, который настроил бы такой важный сетевой компонент.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .