在全球范围内,每天约有 30,000 名黑客侵入网站,到 2020 年,全球 64% 的公司至少经历过一种形式的网络攻击。难怪您会问FTP 是否安全。有多种文件共享选项可供选择——FTP、SFTP、FTPS、HTTPS、EFSS、协作系统等,许多公司默认使用 FTP(文件传输协议),但是这十年的旧文件共享选项安全吗?我们将回顾什么是 FTP,如果它适合您的业务,为什么要使用它,以及如何保护您的业务及其数据免遭破坏。
什么是 FTP?
文件传输协议 (FTP)是一种网络协议,用于通过网络在计算机之间传输文件。获得访问权限的用户可以在称为 FTP 主机/站点的 FTP 服务器中接收和传输文件。
FTP 提供基本的、未加密的文件传输功能,以通过 Internet 连接用户。这种文件共享选项于 1971 年开发并在 90 年代得到彻底使用,现在已成为过去的原型,被 SFTP 和 SSH 取代。
问题是,FTP 的设计初衷并不安全,并且存在许多安全漏洞,例如:
- 数据包嗅探。FTP是纯文本,这意味着它没有加密。网络上的任何人都可以读取所有传输、登录、密码和数据。
- 蛮力攻击。因为 FTP 没有加密,它很容易受到黑客系统地检查经常使用的密码,直到正确的密码匹配。
- 匿名 FTP 漏洞。任何人都可以访问旧的或匿名的 FTP 服务器,而无需用户名或密码。
- 端口窃取。黑客可以猜测下一个开放端口或使用 PORT 命令作为中间人获得访问权限。
即使是最缺乏经验的黑客,FTP 也不提供任何保护措施。此外,符合联邦标准的组织或网络由于缺乏安全性而无法使用 FTP。事实上,在 2017 年,FBI 就使用 FTP 的组织在医疗保健系统中的 数据泄露可能性发出了通知和警告。
如何保护您的数据
简单,不要使用FTP。严重地。还有其他协议,如 SFTP、FTPS 和 HTTP。SFTP(安全文件传输协议)是更新后的安全版本的 FTP。
确保数据安全的其他方法:
- 经常更新您的协议。当您在更新系统时懈怠时,就会发生对协议的攻击。
- 安装 SSL(安全套接字层)证书。SSL 对您网站上的数据进行加密。
- 使用 2FA(双因素身份验证)。最大限度地减少黑客入侵您的服务器的机会。
绝对有使用 FTP 的时间和地点。FTP 服务器允许您组织文件,为其他用户提供远程下载这些文件的访问权限,还可以设置用户可以和不能对您的文件执行的操作的权限。如果您选择 FTP,我们建议您拥有自己的私有 FTP 服务器,并使用强密码。这样,您可以轻松传输文件,而无需担心安全问题。
尽管存在安全问题,FTP 仍可用于文件共享,但不建议用于大多数用途。使用 FTP 时,请确保您遵循所有可能的安全协议,并考虑使用其他替代方案,例如 HTTPS 或 SFTP。