Почему мой хостинг-провайдер требует FTP?

238
Marc Stober

У меня есть учетная запись веб-хостинга, которая, кажется, является авторитетной и заботящейся о безопасности хостинговой компанией (Siteground). Я использую двухфакторную аутентификацию для входа в свою учетную запись с ними, HTTPS для моего сайта и SSH для перемещения файлов на сервер и с сервера. Однако у учетной записи также есть незашифрованный доступ по FTP, который нельзя отключить. Я предполагаю, что они знают, что делают, но кажется, что это создает ненужную угрозу безопасности:

  • Если я войду в систему через FTP, мой пароль может быть взломан, так как кто-то увидит его в виде обычного текста. Я просто не могу использовать FTP, но кажется, что было бы безопаснее просто вообще не разрешать соединение.
  • Кто-то может грубо взломать свой аккаунт, чтобы ввести мой пароль, и ключи 2FA или SSH, используемые для другого доступа к учетной записи, будут спорными.

Как я уже сказал, компания, похоже, знает, что делает другими способами, так что я что-то упустил?

0
Во всяком случае, пункт 2 является спорным, потому что вы можете просто перебрать все, что нужно. Я могу даже перебор 2FA. Бессмысленно? Абсолютно. Все еще возможно. То же самое относится и к SSH, конечно. Ограничение скорости - вот что это такое. Daniel B 6 лет назад 1
Похоже, ваш хостинг-провайдер не заботится о безопасности своего сервера. Отключение FTP может быть невозможным, так как большинство пользователей используют FTP для передачи. Однако они могли просто отключить простой текст и разрешить только FTPS. Mukesh Jagani 6 лет назад 0
Мы не можем ответить, почему ваш хост позволяет FTP. Только ваш хост может ответить на это. Лучшее, что мы могли бы дать, - это мнения, почему мы ДУМАЕМ, что ваш хост по-прежнему поддерживает FTP, а вопросы, требующие ответа, не подходят для Супер-пользователя. music2myear 6 лет назад 1

1 ответ на вопрос

0
Josh

Я с тобой согласен. Однако FTP по-прежнему разрешен на многих хостах, потому что это единственный инструмент, который многие люди используют для передачи файлов. Это компромиссное решение для вашей хостинговой компании. Как отметил Дэниел, самое важное - это ограничение скорости, количество попыток, которое позволяют ваши хосты, и ожидание между попытками. Если существует разумный лимит на них, ваш FTP все еще достаточно безопасен.

Я предлагаю вам задать эти вопросы вашему хозяину. Удачи!

Похожие вопросы