Уразливості
FTP – це дуже старий протокол. Він з’явився набагато раніше HTTP і не розроблявся як захищений. Тому у нього багато проблем з захистом. Ось самі основні:
- спуф-атаки;
- перехоплення даних;
- сниффинг;
- захоплення портів.
При передачі через FTP файли не шифруються. Відповідно, всі команди, імена користувачів і паролі можуть бути перехоплені зловмисниками. Для цього використовуються безпечні версії, наприклад для FTP – це FTPS.
Безпечна передача даних
Існують наступні методи відсилання даних, захищені від хакерських атак: FTPS, SFTP, а також передача FTP через SSH. З FTPS можна захистити сесію. FTP-server отримує команду AUTH TLS, після чого відхиляє сполуки, які не зашифровані.
У SFTP схожий список команд, як в FTP. Тут використовується протокол SSH, який шифрує весь трафік. Цим способом кодуються команди і дані. Відповідно, всі паролі та інша інформація, не призначена третім особам, не передається у відкритому вигляді.
Інший спосіб передачі через протокол SSH тунеллирует сесію через SSH-з’єднання.
