Le Protocole de transfert de fichiers (FTP) est une méthode de base similaire à lamp;rsquoenvoi de fichiers: pas de sonneries, pas de sifflets Il namp;rsquoy a pas de sécurité. Il a été inventé à un moment où le mot
Cela signifie donc qu’au début de FTP, il n’avait qu’un seul travail: transférer des fichiers de a à B. cela peut aller du téléchargement de contenu de site Web sur un serveur (couramment utilisé dans le monde WordPress) au téléchargement de paquets à partir d’un dépôt en ligne, ou même simplement transférer des fichiers trop volumineux pour être envoyés par e mail. Il a peut être été lamp;rsquoépine dorsale du domaine du transfert de fichiers pendant des décennies, mais maintenant quamp;rsquoil existe des moyens plus modernes et plus sûrs, est il temps de mettre FTP sur les étagères avec le télégraphe et la télécopie? Bien sûr, aujourdamp;rsquohui nous allons voir pourquoi
Le milieu attaque t il avez déjà joué à des jeux damp;rsquoenfance où avez lancé la balle avec un ami pendant quamp;rsquoun autre joueur se tenait au milieu pour essayer de lamp;rsquointercepter? Camp;rsquoest une bonne façon damp;rsquoimaginer ce qui se passe lorsque lamp;rsquohomme du milieu attaque (surtout si le garçon du milieu est invisible!). le Centre reçoit la balle (ou les données), perdez le match. Les attaques peuvent prendre différentes formes, mais lamp;rsquoidée principale est que les deux parties échangent des informations avec des personnes au milieu qui tentent désespérément de les voler. Ils peuvent observer silencieusement lamp;rsquoéchange de données lorsquamp;rsquoun attaquant cherche une occasion damp;rsquoutiliser
Ou interrompre lamp;rsquoéchange en définissant un champ au milieu et en manipulant lamp;rsquoinformation.
Un attaquant peut détruire complètement la chaîne de communication entre les deux parties. Cela signifie que si des informations sensibles telles que des détails bancaires ou des informations sur les clients sont échangées, lamp;rsquoattaquant aura une journée sur place. Sauf si les données sont cryptées. les fichiers sont cryptés, cela ne devrait pas être trop inquiétant, car si lamp;rsquohomme (ou la femme) au milieu parvient à obtenir les fichiers, ils seront complètement illisibles. Pensez y de cette façon: ne parlez que lamp;rsquoanglais, mais pouvez maîtriser beaucoup de fichiers Elf sans aucune méthode de traduction.
Lorsquamp;rsquoil samp;rsquoagit damp;rsquoattaques damp;rsquointermédiaires, il est essentiel de rester vigilant et de reconnaître que chaque fois quamp;rsquoil est connecté à Internet, il peut y avoir une forme damp;rsquoattaque. Tout en assurant que les fichiers ne sont envoyés que par des canaux cryptés et en effectuant des sauvegardes raisonnables si les canaux de communication sont corrompus, devriez damp;rsquoabord essayer activement damp;empêcher les attaquants damp;rsquoaccéder à vos fichiers. Pour ce faire, il suffit d’utiliser un réseau privé virtuel (VPN), en particulier une connexion wifi non protégée par un mot de passe sécurisé lors de la connexion à un réseau public, de ne pas effectuer de transactions financières ou d’envoyer des données sensibles via un réseau public. Veuillez noter que les sites Web sont marqués comme non protégés par le navigateur. avez pris toutes ces précautions, mais que quelquamp;rsquoun essaie toujours damp;rsquoaccéder à vos fichiers (ces blackberkers sont vraiment intelligents, pensez à M. Robot), au moins avez le fait que vos fichiers peuvent compter sur
sauf si Transférez par FTP. Pourquoi le FTP est il toujours une chose? je gère ce monde, FTP sera bientôt jeté dans
Des ordures. Il est dépassé, dangereux et il existe damp;rsquoautres alternatives plus sûres, et il est difficile de trouver une raison valable pour que les gens continuent de compter sur lui. Alors pourquoi les gens lamp;rsquoutilisent encore? Les gens namp;rsquoaiment pas changer FTP plus longtemps quamp;rsquoInternet. Non, sérieusement: la spécification a été écrite en 1971, plus de dix ans avant la création damp;rsquoInternet et du World Wide Web. Il namp;rsquoest donc pas surprenant que le concept créé il y a près de 50 ans ne réponde pas entièrement aux besoins de 2020.
Mais, comme beaucoup de développeurs lamp;rsquoont dit,
Avec tant de solutions de rechange plus sûres, il est raisonnable damp;rsquoabandonner le FTP avant damp;rsquoéprouver personnellement les risques du FTP. FTP est plus rapide que SFTP si utilisez SFTP pour connecter au serveur après des années damp;rsquoutilisation de FTP, pourriez être un peu déçu par la baisse de vitesse. Ceci est dû au fait quamp;rsquoil y a beaucoup de paquets supplémentaires et de chiffrement qui namp;rsquoexistent pas lors de lamp;rsquoutilisation de FTP pendant le transport SFTP. Il y a des choses qui valent la peine damp;rsquoêtre sacrifiées pour la vitesse, mais la sécurité namp;rsquoen fait peut être pas partie.
Certains règlements interdisent lamp;rsquoutilisation du FTP Oui, ave
Méchant, FTP ne suffit pas. Solutions de rechange au FTP je peux rester ici toute la journée et parler avec enthousiasme de lamp;rsquoimportance du FTP une fois pour toutes, puis passer à une approche plus sûre, mais si cela pose beaucoup de problèmes supplémentaires ou nécessite des outils ou des coûts supplémentaires, je sais que beaucoup de gens ne seront pas convaincus. La bonne nouvelle est que les autres méthodes de transfert de fichiers semblent identiques pour les utilisateurs. Vous pouvez utiliser le même client directement et suivre les mêmes étapes: il suffit de dire au client la méthode que utilisez. Dans Filezilla, pouvez facilement passer de FTP à SFTP en entrant Édition amp;gt paramètres. sélectionnez FTP comme méthode de transport, il définit automatiquement le chiffrement à FTP sur TLS, si disponible. Comme pouvez le voir dans la capture damp;rsquoécran, il y a une option pour utiliser FTP simple, mais il avertit que ce namp;rsquoest pas sûr. Seul le numéro de port doit être différent: sur le client, lamp;rsquointerface est la même quelle que soit la méthode utilisée, de sorte quamp;rsquoil namp;rsquoy a aucune raison de choisir une option FTP non sécurisée. FTP vs FTPS FTPS (File Transfer Protocol Security) est un FTP simple qui augmente la sécurité TLS (transport Socket Layer) ou SSL (Secure Socket Layer). Cette couche de sécurité supplémentaire garantit que la connexion est authentifiée par un certificat afin que le client et le serveur puissent former une connexion fiable et sécurisée. Cela fournit un bon niveau de protection tant que les certificats requis existent. Bien sûr, il est préférable damp;rsquoavoir un certificat sur votre site pour garantir sa légitimité et protéger la connexion, mais si cela namp;rsquoest pas possible, par exemple, si téléchargez des fichiers sur le nouveau site actuellement utilisé, SFTP peut être le meilleur choix. SFTP Bottom, donc nous avons mentionné SFTP plusieurs fois, Mais regardons rapidement
Quamp;rsquoest ce que ça veut dire exactement? Le Protocole de transfert de fichiers sécurisé (SFTP) a également un certain niveau de protection, et le FTP namp;rsquoen bénéficie pas, mais est fourni sous la forme damp;rsquoune connexion de Shell sécurisé (SSH). Lorsque utilisez une connexion SSH, le fichier est chiffré et ne peut être décrypté quamp;rsquoà lamp;rsquoaide damp;rsquoune clé qui contiendra le client SFTP du destinataire. Cela signifie que même si le serveur du destinataire namp;rsquoa peut être pas réussi la validation du certificat comme FTPS, vos fichiers sont « à lamp;rsquoépreuve des balles » pendant le transfert, car ils sont entièrement cryptés et protégés. lisez tant et que pensez toujours que FTP a une certaine valeur dans lamp;rsquoenvironnement en ligne damp;rsquoaujourdamp;rsquohui, jamp;rsquoadmire votre engagement. Cependant, si namp;rsquoavez pas de vraie raison damp;rsquoutiliser FTP, je suggère de consulter notre blog récent qui explore les détails de SFTP et montre comment lamp;rsquoutiliser (Conseil: Camp;rsquoest exactement le même que FTP, plus le numéro de port et la sécurité supplémentaire). tu ne changes pas damp;rsquoavis, au moins jamp;rsquoai essayé! Utilisez FTP pour transférer des fichiers? Utilisez toujours FTP ou avez changé de méthode de transfert de fichiers plus sûre? Partagez vos idées dans les commentaires ci dessous. Étiquettes: téléchargement de fichiers FTP
Obtenez des informations sur FTP: devriez vous utiliser FTP pour gérer vos fichiers WordPress?
