O bezpieczeństwie protokołu FTP
Protokół FTP nie jest bezpieczny ponieważ nie jest szyfrowany. Zatem w szczególnych sytuacjach transmisja może być podsłuchana i odczytana. To powoduje, że protokół ten jest odradzany do stosowania. Na to miejsce zaleca się stosowanie protokołu FTPS (który najczęściej jest obecny na każdym serwerze FTP), i który jest już szyfrowany (protokołem TLS), więc transmisja jest bezpieczna. W naszym serwisie protokół FTPS również jest dostępny.
Co to jest tryb pasywny w FTP ?
Tryb pasywny w FTP (File Transfer Protocol) to sposób działania protokołu, który jest używany do przesyłania plików pomiędzy komputerami. W trybie pasywnym serwer FTP jest „biernym” uczestnikiem w procesie transferu plików i oczekuje na połączenie od klienta. W przeciwieństwie do trybu aktywnego, w trybie pasywnym serwer FTP nie nawiązuje połączenia do klienta, lecz czeka na połączenie od niego. Ta metoda jest często wybierana w sytuacjach, gdy klient jest za firewallem lub zaporą sieciową, co może uniemożliwić mu nawiązanie połączenia z serwerem.
Zatem tryb pasywny jest uważany za bardziej bezpieczny i jest często używany w przypadku przesyłania dużych plików lub w środowiskach z wysokimi wymaganiami bezpieczeństwa.
Inne informacje:
Serwery FTP można instalować na systemach Linux oraz Windows. Standardowy port TCP na którym działa serwer to 21. Z powodów bezpieczeństwa warto używać innego wyższego portu, gdyż na standardowy port wiele botów próbuje logować się mogąc spowodować niepotrzebnie duże obciązenie serwera bądź nawet skutecznie przeprowadzić atak brute force.
Serwer FTP można również kupić gotowy tak jak w naszym serwisie. Wtedy nie trzeba posiadać własnego serwera fizycznego ani go konfigurować a od razu dostać dostęp do gotowego serwera FTP, na którym można stworzyć sobie konta FTP i korzystać. Szczegóły naszej oferty u góry w zakładce „Serwery FTP”.
Zapraszamy.