Я видел несколько комментариев в Интернете, в которых люди говорят что-то вроде:
«Я удалил SFTP-сервер, он намного лучше, он устраняет уязвимости безопасности»
Что это за уязвимости, если они есть?
3 ответа
5
SFTP работает по SSH, хотя некоторые серверы используют для них отдельный исполняемый файл. От любых уязвимостей, которые может иметь исполняемый файл, вы защищены от этого (хотя я сам о себе не слышал). Сам протокол так же безопасен, как и ваш SSH-сервер.
4
SFTP имеет два значения.
Старое значение SFTP - старый безопасный FTP, который только защищал канал управления и оставлял канал данных незашифрованным.
Новый SFTP - это SSH FTP, который защищает весь трафик с помощью SSH.
Новый SFTP хороший, старый SFTP плохой.
Другой альтернативой является SCP, который обычно быстрее sftp.
0
Еще один предмет, который связан. Я замечаю, что когда вы открываете SFTP, моя сеть начинает подвергаться огромному количеству атак (в основном из Китая). Я предполагаю, что они просто пытаются поразить SSH, который также должен быть открыт. Однако, если я настрою FTP с TSL/SSL, я не получу таких атак. Это может означать, что FTP с TSL/SSL более безопасен. Я имею в виду, не то, что это на самом деле более безопасно, но на практике, потому что он получает меньше атак.
Теперь я изменил свой SSH-порт на другое, и это определенно уменьшило количество атак, проходящих через мой маршрутизатор к моему серверу, но я все равно получаю больше атак с использованием SFTP, чем с использованием FTP с TSL/SSL. Просто наблюдение, которое может заинтересовать кого-то, просматривающего эту тему.
Тем не менее, если вы настраиваете сервер, сетевой ресурс или что-то еще, я бы порекомендовал использовать другой порт для SSH, чем по умолчанию.