Forum Mjukvara Internettjänster Tråd Inlägg

Hur förhindra att user/passw syns vid FTP-anslutning?

1
Skriv svar
Permalänk
Medlem

Hur förhindra att user/passw syns vid FTP-anslutning?

När man kör FTP-klient, vanlig öppen port 21/20, och kopplar upp sig mot server, så har jag förstått att user och passw skickas i klartext, som syns för vem som än måhända kollar på/loggar anslutningen.

Men skickas user och passw ALLTID i klartext över FTP?
.. eller finns det anslutningsvarianter inom FTP-protokollet som förhindrar att user/passw kan avläsas så lätt?
Vet att det finns TLS/SSL och liknande.

I det här fallet talar jag bara om mig själv som FTP-klient, som ansluter till extern server. Inte att köra server själv eller så.

Tack för svar/tips
T

Visa signatur

Jag använder datorn för att göra jobb bättre, inte för att jobba med att göra datorn bättre

Redigera
Citera flera Citera
Permalänk
Medlem

SFTP är FTP trafik som går tunnlad igenom SSH.

Det finns även FTPS som är SSL/TLS krypterad FTP-trafik, denna går 989/990 som standardportar.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TomKe:

När man kör FTP-klient, vanlig öppen port 21/20, och kopplar upp sig mot server, så har jag förstått att user och passw skickas i klartext, som syns för vem som än måhända kollar på/loggar anslutningen.

Men skickas user och passw ALLTID i klartext över FTP?
.. eller finns det anslutningsvarianter inom FTP-protokollet som förhindrar att user/passw kan avläsas så lätt?
Vet att det finns TLS/SSL och liknande.

I det här fallet talar jag bara om mig själv som FTP-klient, som ansluter till extern server. Inte att köra server själv eller så.

Tack för svar/tips
T

Gå till inlägget

Det beror på hur FTP-servern är konfigurerad och om den accepterar SFTP eller FTPS. Det vanliga FTP-protokollet skickar allt över klartext, kvittar vad du gör i din klient, det är på server sidan du även måste konfigurera så att uppkoppling blir krypterad.

Värt att nämna är att både FTP och FTPS anses vara osäkert och SFTP är det som rekommenderas att använda idag.

Visa signatur

AMD Ryzen R7 3800X | ASUS ROG STRIX X570-F GAMING | Corsair Vengence LPX 32GB 3200MHz | Fractal Design Meshify S2 | Fractal Design Celsius S36 | ASUS GeForce RTX 2080 Ti | Corsair Force MP600 1TB + Sandisk Ultra II SSD 480 GB + Western Digital Red 3 TB |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av epoxx:

SFTP är FTP trafik som går tunnlad igenom SSH.

Det finns även FTPS som är SSL/TLS krypterad FTP-trafik, denna går 989/990 som standardportar.

Gå till inlägget

FTPS har jag provat lite, och ... där skickas även user/passw som krypterat, så fort båda sidor etablerad certifikat och så?

Skrivet av Zahedee:

Det beror på hur FTP-servern är konfigurerad och om den accepterar SFTP eller FTPS. Det vanliga FTP-protokollet skickar allt över klartext, kvittar vad du gör i din klient, det är på server sidan du även måste konfigurera så att uppkoppling blir krypterad.

Värt att nämna är att både FTP och FTPS anses vara osäkert och SFTP är det som rekommenderas att använda idag.

Gå till inlägget

Alright. Ja vanlig FTP skulle man aldrig köra känsliga grejor över. Men var av uppfattningen att FTPS med typ SSL var lika säkert som när webbläsare ansluter via https. Säkert nog att vara enda avlyssningsskydd för min bank via browser i alla fall (extremt välkänd bank) samt Protonmail och andra som inte vill bli knäckta.

Ska testa söka efter varför SFTP kan ses som mer säker än FTPS. Men passar på och frågar om du råkar ha nån bra länk eller två i bakfickan rakt av?

Tack
/T

Visa signatur

Jag använder datorn för att göra jobb bättre, inte för att jobba med att göra datorn bättre

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av epoxx:

SFTP är FTP trafik som går tunnlad igenom SSH.

Gå till inlägget

Inte riktigt. SFTP är ett FTP-liknande protokoll som är baserat runt SSH, men det har egentligen inget med FTP att göra.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TomKe:

FTPS har jag provat lite, och ... där skickas även user/passw som krypterat, så fort båda sidor etablerad certifikat och så?
Alright. Ja vanlig FTP skulle man aldrig köra känsliga grejor över. Men var av uppfattningen att FTPS med typ SSL var lika säkert som när webbläsare ansluter via https. Säkert nog att vara enda avlyssningsskydd för min bank via browser i alla fall (extremt välkänd bank) samt Protonmail och andra som inte vill bli knäckta.

Ska testa söka efter varför SFTP kan ses som mer säker än FTPS. Men passar på och frågar om du råkar ha nån bra länk eller två i bakfickan rakt av?

Tack
/T

Gå till inlägget

Finns ju lite info här: http://www.jscape.com/blog/bid/75602/understanding-key-differ...

Annars kan du bara söka på FTPS vs SFTP på google, finns rätt bra info. Jag personligen föredrar SFTP framför FTPS. Även om båda protokoll är hyffsat säkra. Det enda problemet med FTPS är att man kan råka ut för Man-in-the-middle attacker, men det kan ju även ske med SFTP (även om risken är mindre).

Det beror helt på hur pass bra server-sidan är konfigurerad.

Visa signatur

AMD Ryzen R7 3800X | ASUS ROG STRIX X570-F GAMING | Corsair Vengence LPX 32GB 3200MHz | Fractal Design Meshify S2 | Fractal Design Celsius S36 | ASUS GeForce RTX 2080 Ti | Corsair Force MP600 1TB + Sandisk Ultra II SSD 480 GB + Western Digital Red 3 TB |

Redigera
Citera flera Citera
1
Skriv svar