1

Web 開発クラスを教える際に、私が作成したサンドボックス サーバーに生徒を SFTP で送り、生徒が PHP を操作できるようにしました。学生の 1 人 (大人で、従来の学生時代ではありません。少し馬鹿げています) は、頭の中で「これからリモート サーバーに接続する」ということが、誰かがサーバーにアクセスする可能性と同一視されていたため、それを使用することをためらっていました。コンピューター上のファイルと情報。

この質問にあなたはどう答えますか?これは私が今までに考えたことではありませんが、FTP プロトコル自体について十分な知識がなく、その理由を明確に説明することができませんでした。

4

4 に答える 4

3

FTPサーバーに接続することにはリスクがありますが、FTPサーバーがマシンにアクセスする機能は含まれていません。

  • 本当のリスクは、攻撃者がユーザー名とパスワードを盗聴し、サーバー上のファイルを取得、修正、または削除する可能性があることです。

もちろん、これは次のような有効な攻撃ベクトルにつながる可能性があります。

  • 攻撃者はFTPサーバーにアクセスできます
  • 攻撃者はサーバー上のファイルを侵害し、マルウェアを含むファイルに置き換えます
  • ファイルをダウンロードし、有効であることを期待します
  • ファイルを実行すると、マシンが危険にさらされます

そして、その妥協案は、ボットネットクライアント、キーロガートロイの木馬などからのものである可能性があります。

もちろん、次の方法でリスクを最小限に抑えることができます。

  • SFTPの使用-暗号化とより強力な認証を提供します
  • ダウンロードするファイルのハッシュを提供して、検証できるようにします
  • ダウンロードしたすべてのファイルをウイルススキャン
  • サンドボックスでダウンロードしたファイルの実行のみを許可する
于 2012-06-07T12:09:40.940 に答える
1

Web サイトにアクセスするたびに、「リモート サーバーに接続」しています。メールをチェックするたびに、「リモートサーバーに接続」しています。スカイプ?「リモートサーバーに接続しています。」実際、「リモートサーバーへの接続」が気になる場合は、文字通りインターネットに接続しても意味がありません。FTP は、ファイルの転送部分のために一部の人々を怖がらせているように見えますが、実際には、他のプロトコルと根本的に異なるわけではなく、セキュリティ リスクが大きくないことは確かです。昔は、「リモート サーバーへの接続」は高価な操作であり、注意して処理する必要がありましたが、テクノロジの世界は急速に変化しており、現在では通常のありふれた作業になっています。

それが私が彼に言うことです。

于 2012-06-07T08:22:01.417 に答える
1

誰でもクライアント コンピューターからファイルを取得するには、クライアントがファイアウォールで SFTP ポートを開き、sftp 経由で自分のファイルへのアクセスを許可する必要があります。これらの設定はデフォルトで「アクセスを拒否する」に設定されているため、ファイルが危険にさらされることはありません。彼がサーバーに SFTP 接続すると、サーバーはサーバー上のファイルへのアクセスを許可します。そのため、サーバーに接続してファイルを取得していますが、コンピューターがアクセスを拒否するため、サーバーがコンピューターからファイルにアクセスする方法は実際にはありません。それが役立つことを願っています!

于 2012-06-07T07:59:39.680 に答える
0

FTP を、USB スティックなど、すでに知っている可能性のある別のものと考えてもらいます。特に、信頼していない人に渡す場合。

于 2012-06-07T07:53:05.573 に答える