安全的FTP服务能保护敏感数据免遭黑客攻击吗?

日期: 2010-07-15 作者:Michael Cobb翻译:曾芸芸 来源:TechTarget中国 英文

问:是否使用安全的FTP或EFT就有助于防止黑客攻击呢?我们正从事一个敏感领域,所以我们需要寻找一些对付黑客攻击的对策。   答:如果您的敏感领域需要提供FTP服务,那么安全的FTP(文件传输协议)或EFT(增强文件传输)肯定有助于保护数据,特别是当数据从服务器转移到客户端的时候。和很多其他的互联网协议(如HTTP和SMTP)一样,FTP在推出SSL(安全套接字层)之前建立,所以它本质上是不安全的,因为数据在运输过程中没有加密。在FTP的情况下,这意味着用户名、密码、FTP命令和传送文件可以使用数据包嗅探器来捕获。

因此在处理敏感数据时,必须使用一个安全的FTP服务。   有各种安全的FTP协议……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:是否使用安全的FTP或EFT就有助于防止黑客攻击呢?我们正从事一个敏感领域,所以我们需要寻找一些对付黑客攻击的对策。

  :如果您的敏感领域需要提供FTP服务,那么安全的FTP(文件传输协议)或EFT(增强文件传输)肯定有助于保护数据,特别是当数据从服务器转移到客户端的时候。和很多其他的互联网协议(如HTTP和SMTP)一样,FTP在推出SSL(安全套接字层)之前建立,所以它本质上是不安全的,因为数据在运输过程中没有加密。在FTP的情况下,这意味着用户名、密码、FTP命令和传送文件可以使用数据包嗅探器来捕获。因此在处理敏感数据时,必须使用一个安全的FTP服务。

  有各种安全的FTP协议。(在SSH [安全壳]上的FTP通常称为安全FTP,但这是一种误导,因为还有其他确保FTP安全的方法,如在SSL上的FTP[FTPS],安全复制[SCP]和SSH文件传输协议[SFTP]。)两个比较好的选择是FTPS或SFTP。FTPS是FTP的扩展,使用低于标准的FTP协议的SSL层来加密控制和数据通道。这意味着它会被大多数服务器支持,因为它使用与FTP相同的端口,不需要打开额外的防火墙端口。另一个好处是,由于FTPS使用证书,可以验证数字身份,这样就可以直接建立信任关系,无须交换安全信息。

  SFTP是一个较新的协议,它使用SSH来提供安全的服务,其中服务器即加密数据又处理文件传输。SSH使用与PGP类似的密钥,所以SFTP的客户端必须在SFTP服务器上安装他们的密钥。SFTP包括许多文件管理功能,如删除、重命名、恢复中断的传输和目录列表。

  在SFTP服务器上设置正确的权限,以确保最小的访问权限得以维持,这一点很重要。不要在一个不熟悉的操作系统上设置FTP服务,因为很难得到正确的访问控制。同时,FTP服务器最好为单一功能服务器。配置的功能越多,配置错误或软件组件的组合导致安全漏洞的可能性越大。最安全的配置是使用单一用途的服务器。

  FTP在正确保障安全方面很麻烦,所以你可能想问EFT(增强文件传输)服务器怎么样。EFT支持一些与其它系统易于集成的安全协议,而且还处理文件的安全性,许多管理员都会忽视这个安全控制。EFT还提供监控、审计和报告服务,这在遵从法令或行业法规时特别有用。

相关推荐

  • 为何我们要检查SSL流量?

    数据流量加密是否有利于网络安全?某种程度上来说,的确如此。然而美好的事物往往都是鱼和熊掌不可兼得,为提高安全性而牺牲应用性能是我们需要避免的事情……

  • 对于企业来说,自加密驱动器是好的选择吗?

    加密敏感数据是信息安全的关键要素,因为这可确保企业信息的保密性。然而,大多数用户发现很难部署加密,并且,企业管理员通常难以对所有用户设备执行加密。而自加密驱动器和设备正是这些加密问题的潜在解决方案……

  • 保护大文件传输安全的四个方法

    企业通常使用FTP与合作伙伴、客户或供应商之间发送和接收大量数据。如果你是一个IT专业人士,那么理所当然,你应该使用安全的FTP(sFTP)解决方案。

  • 实例剖析开源系统中vsftpd的安全设置方法(二)

    上文中我们介绍到了用户访问权限管理中,使用nologin禁止FTP帐户登录Linux服务器,下面我们继续介绍如何安全配置开源系统中vsftpd。