我仍然看到人們使用ftp或telnet工作而不是sftp和ssh。使用ftp或telnet可以讓人們很容易地看到密碼嗎?誰能真正看到它?使用ftp或telnet將代碼上傳到開發或生產服務器,他們都不安全嗎?
更新:例如,如果我不使用無線...這是我聽到的可能是易碎的,如果它是在1GB的流量發送或接收的WEP ...因此,如果不使用無線,和我使用無論是DSL還是Comcast的有線互聯網,還是T的U-verse光纖,那麼誰可以閱讀?我的鄰居或者附近公司或大學的數據中心的jo可以閱讀嗎?或者,如果我從加利福尼亞州到芝加哥的ftp'ing,在一個大的託管公司或數據中心,恰好在加利福尼亞州和芝加哥之間的某個地方?
更新2:所以也許這是好的別名ftp ='回聲使用sftp !!'在bash上也是
簡要回答,任何人從你的電腦到服務器的數據包的路徑。 在某些情況下(不安全的網絡,無線網絡等)有更多的人。 這是因爲密碼將以明文形式傳播。
你可以在http://en.wikipedia.org/wiki/Packet_capture查看更多關於包嗅探的信息。 另請檢查http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems
ftp和telnet都是未加密的。這意味着任何可以捕獲您的互聯網流量的人(例如您的isp,託管服務提供商,可能是政府)都可以在您登錄時以純文本形式閱讀您的密碼。 Ssh和sftp/scp會加密你的密碼,而且沒有人能夠讀取它。
是的,通過使用簡單的數據包嗅探器(如Wireshark),可以讀取telnet和ftp使用的明文密碼。嘗試在初始化ftp或telnet會話時使用此工具,您將看到這些機制如何不安全。
由於標籤爲這篇文章,ssh和sftp是更安全的替代品,因爲它們在數據移動時加密數據。而且,一如既往,永遠不要使用這些惡意工具!
任何有嗅探器的人都可以看到它。請使用安全的等效項,即SFTP和SSH。他們受到強大的加密保護,所有內容都將被加密。
謝謝。如果可能,請參閱更新。 – 2009-05-27 05:41:47