ウェブ開発のクラスを教える際に、私は学生は、PHPで作業できるように、私が作成したサンドボックスサーバーにSFTPで接続します。学生の1人(伝統的な学生の年齢ではなく、少しラッダイト)は、頭の中で「今からリモートサーバーに接続する」と誰かがアクセスできる可能性があるため、使用することを躊躇していました。彼らのコンピュータ上のファイルと情報。
この質問にどのように答えますか?それは私が今まで考えたことのないことですが、それでもFTPプロトコル自体について十分に知らなかったので、その理由を強力に説明することができませんでした。
回答:
回答№1の場合は3FTPサーバーに接続することにはリスクがありますが、FTPサーバーがマシンにアクセスする機能は含まれていないことを指摘しておきます。
- 本当のリスクは、攻撃者がユーザー名とパスワードを盗聴し、サーバー上のファイルを取得、修正、または削除する可能性があることです。
もちろん、これは次のような有効な攻撃ベクトルにつながる可能性があります。
- 攻撃者はFTPサーバーにアクセスできます
- 攻撃者はサーバー上のファイルを侵害し、マルウェアを含むファイルに置き換えます
- 有効であると期待して、ファイルをダウンロードします
- ファイルを実行すると、マシンが危険にさらされます
そして、その妥協案は、ボットネットクライアント、キーロガートロイの木馬などからのものである可能性があります。
もちろん、次の方法でリスクを最小限に抑えることができます。
- SFTPの使用-暗号化とより強力な認証を提供します
- ダウンロードするファイルのハッシュを提供して、検証できるようにします
- ダウンロードしたすべてのファイルをウイルススキャン
- サンドボックスでダウンロードしたファイルの実行のみを許可する
回答№2の場合は1
誰もがからファイルを取得するためにクライアントコンピュータの場合、クライアントはファイアウォールでSFTPポートを開いており、sftp経由でフィールドへのアクセスを許可している必要があります。これらの設定はデフォルトで「アクセスの拒否」に設定されているため、ファイルが危険にさらされることはありません。彼がサーバーにSFTPを送信すると、サーバーはサーバー上のファイルへのアクセスを許可します。したがって、サーバーに接続してファイルを取得していても、サーバーがサーバーからファイルにアクセスする方法は実際にはありません。コンピュータがアクセスを拒否するため、コンピュータ。お役に立てば幸いです。
回答№3の場合は1
あなたがウェブサイトを訪問するたびに、あなたは「リモートサーバーへの接続」。メールをチェックするたびに、「リモートサーバーに接続している」ことになります。 Skype? 「リモートサーバーに接続しています。」実際、「リモートサーバーへの接続」が心配な場合は、インターネットに接続しても文字通り意味がありません。 FTPはファイル転送の部分で一部の人を怖がらせるようですが、実際には他のプロトコルと根本的に違いはなく、確かにセキュリティ上のリスクもありません。当時、「リモートサーバーへの接続」は費用のかかる操作でした。それは慎重に扱われるべきでしたが、テクノロジーの世界は急速に動き、今では普通のありふれた運動です。
それが私が彼に言うことです。
回答№4の場合は0
彼にFTPを彼がするかもしれない何か他のものとして考えさせるたとえば、USBスティックをすでに知っています...あなたはそこに置いているファイルだけを危険にさらしています。特にあなたがそれをあなたが信頼していない誰かに与えているなら。