问授权FTP免受嗅探和易受中间人劫持的影响吗？
EN

Security用户

提问于 2016-05-16 07:29:34

回答 1查看 851关注 0票数 1

我的一个主机提供商仍然提供FTP访问服务器.

当涉及到内容，我只上传资源公开，最终由网站的auth键是强咸散列，所以网络嗅探内容不是我所关心的。我担心的是，如果网络嗅探允许他人获得未经授权的访问权限。我不知道什么FTP授权机制是可能的，以及如何检查一个给定的服务器正在使用哪一个。

要使读者完整地回答问题/答案，我是否正确地指出，这样的FTP连接仍然容易受到中间的人攻击和会话劫持攻击？

回答已采纳

发布于 2016-05-16 07:42:37

使用FTP的授权是纯文本、用户名和密码，没有对被动嗅探的保护。

FTPS (FTP over TLS，不与SSH上的文件传输SFTP混为一谈)提供了防止嗅探的保护。但是许多FTP客户端没有正确地检查TLS证书，或者让用户很容易跳过检查，从而容易受到主动嗅探(中间人攻击中的人)的攻击。

从HTTP已知的经典会话劫持在这里不是一个问题，因为没有这样的会话。仍然有可能劫持底层TCP连接。但这需要一个活跃的人在中间，并且只与普通FTP工作，在这种情况下，使用被动嗅探获得密码将是一个简单得多的攻击。

票数 2

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/123413

复制

相似问题

问授权FTP免受嗅探和易受中间人劫持的影响吗？EN