Les programmes FTP sont-ils sécurisés?

Risques de sécurité FTP et alternatives plus sûres

Points clés:

• Les programmes FTP tels que FileZilla peuvent masquer les mots de passe, mais si les informations d'identification sont stockées, elles sont facilement accessibles à partir du fichier de configuration, mettant en danger la sécurité.
• FTP lui-même manque de sécurité et transmet des données et des informations d'identification en texte brut, qui est facilement interceptée et abusée.
• Les alternatives de sécurité, telles que FTPS et SFTP, cryptent les données pendant la transmission, offrant un niveau de sécurité plus élevé que le FTP traditionnel.
• Les clés SSH améliorent la sécurité en authentifiant sans transmettre des informations sensibles, empêchant efficacement l'interception.
• La livraison continue des outils et des protocoles FTP sécurisés tels que SFTP et FTPS peuvent atténuer le risque d'erreurs humaines pendant le transfert de fichiers manuels.

utilisez-vous FTP pour déployer ou transférer des fichiers? Compte tenu de la nature séculaire du protocole et de sa popularité généralisée auprès de nombreuses sociétés d'hébergement, on peut dire que vous pouvez l'utiliser.

Mais, savez-vous que cela peut entraîner des problèmes de sécurité pour vous et votre entreprise? Plongeons dans cette situation en profondeur.

Des programmes tels que

filezilla , cyberduck , transmettent ou capitaine ftp , etc. peuvent être sûrs. Ils peuvent mettre en œuvre des mesures telles que la cachette de mots de passe pour empêcher les autres de visualiser. Cependant, si vous utilisez FTP pour transférer des données, ces mesures seront réellement affaiblies.

J'ai dit franchement que la raison pour laquelle j'ai écrit cela était une discussion intéressante sur SitePoint en août. La discussion s'est concentrée principalement sur Filezilla, faisant une série d'affirmations sur la façon dont il est dangereux (ou non).

Un aspect clé du débat se concentre sur la question de savoir si les mots de passe doivent être stockés avec Filezilla. L'un des commentaires est lié à un article descriptif qui montre que bien que vos informations d'identification soient cachées lorsque vous utilisez le logiciel, ils sont facilement récupérés si vous les enregistrez.

Si vous n'avez pas lu cet article, Filezilla stockera les détails de la connexion dans un fichier XML simple comme suit:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><filezilla3></filezilla3>
    <servers></servers>
        <server></server>
            <host>localhost</host>
            <port>21</port>
            <protocol>0</protocol>
            <type>0</type>
            <user>anonymous</user>
            <pass>user</pass>
            <logontype>1</logontype>
            <timezoneoffset>0</timezoneoffset>
            <pasvmode>MODE_DEFAULT</pasvmode>
            <maximummultipleconnections>0</maximummultipleconnections>
            <encodingtype>Auto</encodingtype>
            <bypassproxy>0</bypassproxy>
            <name>test site</name>
            <comments> </comments>
            <localdir> </localdir>
            <remotedir> </remotedir>
            <syncbrowsing>0</syncbrowsing>test site
        >
    >
>

Vous pouvez voir qu'il stocke beaucoup d'informations sur la connexion afin que vous n'ayez pas besoin de vous en souvenir. Mais veuillez noter qu'il stocke également votre mot de passe en texte en clair?

Bien sûr, lorsque vous utilisez le programme, il masque le mot de passe, comme indiqué dans la capture d'écran ci-dessus, donc il ne sera pas lu à partir de vos épaules.

Cependant, si vous avez accès à l'ordinateur, cela n'a aucun sens d'extraire les mots de passe de l'ordinateur. Pour être juste, dans la dernière version de Filezilla, le stockage de mot de passe n'est pas autorisé par défaut.

Que diriez-vous de chiffrer les fichiers de configuration?

quelqu'un a suggéré qu'au moins le fichier de configuration devrait être crypté ou défini d'une manière qui demande le mot de passe maître avant d'accorder l'accès, tout comme 1Password et keepassx.

Louis Lazaris est ensuite lié à une discussion sur l'échange de pile dans le but de réfuter ce point de vue. Ce qui suit est le contenu principal de cet article:

Vous voyez, les informations d'identification nécessitent une clé de chiffrement, qui doit être stockée quelque part. Si vous avez des logiciels malveillants en cours d'exécution sur votre compte d'utilisateur, ils ont autant que vous (ou toute autre application exécutée au même niveau). Cela signifie qu'ils pourront également accéder à la clé de chiffrement ou à la clé qui crypte la clé de chiffrement, etc.

Je crois que l'affirmation ci-dessus ne comprend pas pleinement les considérations de conception de programmes tels que 1Password et Keepassx. Les applications conçues spécifiquement comme des voûtes sécurisées pour les mots de passe et autres informations sécurisées peuvent ne pas être aussi faciles à casser que cette réponse le suggère.

Par exemple, un article de blog récent de 1Password répertorie les mécanismes clés contre les pirates.

Il s'agit notamment de clés symétriques 128 bits et 256 bits, de cryptage SHA512 et PBKDF2 - et une gamme d'autres fonctionnalités pour protéger les fichiers de données accessibles tout en préservant leur facilité d'utilisation et leur simplicité.

Par conséquent, il est incorrect de déduire que l'utilisation d'un coffre-fort crypté sécurisé n'est pas réellement plus sûre, en particulier compte tenu de toutes ces technologies disponibles.

est FTP, pas votre application!

Cependant, l'argument pour savoir si les informations d'identification doivent être enregistrées sont sans importance, car l'utilisation du FTP lui-même ignore un point clé - vos informations d'identification et vos données sont envoyées en texte en clair. Vous ne me croyez pas? Veuillez lire pourquoi FTP n'est pas en sécurité sur le blog Deccanhosts.

Si vous ne savez pas, en utilisant un sniffer de groupement simple comme Wireshark, vous pouvez récupérer le nom d'utilisateur et le mot de passe utilisé, ainsi que toute autre information stockée dans le fichier que vous envoyez, ainsi que l'algorithme, la structure de la base de données, la structure de la base de données et stocké dedans tout autre contenu.

Étant donné que le stockage de ces informations dans .ini et les fichiers de configuration depuis longtemps a été une pratique courante, je suggère qu'une quantité considérable de logiciels faciles à télécharger tels que WordPress, Joomla, etc. sera développé dans ce chemin.

FTP n'a pas été conçu pour la sécurité; il a été conçu comme un service public. Cette conception contient intrinsèquement une série d'hypothèses supplémentaires qui ne tiennent pas compte de la sécurité. L'ingénieur logiciel principal de Zend, Enrico Zimuel, l'a même dit plus loin: n'utilisez jamais FTP - pour toujours!

Oui, les changements de sécurité sont sortis plus tard, mais ils ont été attachés - pas intégrés. Il n'y a pas de protection contre les attaques de force brute, et bien que le tunneling SSH soit possible, il est difficile car vous devez crypter les commandes et les canaux de données. Par conséquent, vos choix sont limités. Le coefficient de difficulté n'est pas toujours trivial lorsque vous essayez de les mettre en œuvre.

Êtes-vous un administrateur de site Web? Avez-vous activé Chroot Jail pour vos utilisateurs FTP? Si vous n'êtes pas familier avec le terme chroot, c'est un moyen de restreindre le mouvement et l'accès des utilisateurs. À partir du répertoire où ils se connectent, ils peuvent aller à n'importe quel sous-répertoire, mais ne peuvent pas sortir de ce répertoire.

Alternatives à FTP

avant de vous convaincre que tout est terrible - non. Certains des programmes FTP autour aujourd'hui - en particulier ceux mentionnés ci-dessus - soutiennent également des dérivés et des alternatives FTP plus sécurisés. Jetons un œil à-les.

ftps et sftp

FTPS est sécurisé FTP, tout comme HTTPS est sécurisé HTTP, il fonctionne sur SSL (Secure Sockets Layer) et TLS (Transport Layer Security). Les informations d'identification et les données de l'utilisateur ne sont plus envoyées en texte brut;

Si le serveur le permet, le logiciel client a également la flexibilité de crypter une partie de la communication, pas tous. Sur la base de la discussion actuelle, cela semble contre-intuitif.

Cependant, si le fichier transféré a été crypté ou si les informations de nature sensible ne sont pas transmises, il ne peut y avoir de frais généraux requis pour le cryptage.

Cependant, le passage à FTPS a un prix (et un prix). L'utilisation de FTPS nécessite la génération d'un certificat SSL auto-signé ou l'achat d'un certificat auprès d'une autorité de certificat de confiance. Par conséquent, une meilleure sécurité est disponible, mais nécessite plus d'efforts et de coûts.

Mais avant de reculer, demandez-vous combien vaut vos informations pour votre entreprise? Cela peut vous convaincre de rester avec.

Regardons SFTP maintenant. Le protocole de transfert de fichiers SFTP ou SSH fonctionne différemment de FTPS. SFTP est conçu comme une extension de SSH 2.0, qui crée une connexion FTP normale mais l'exécute sur une connexion déjà cryptée. Le flux de données FTP lui-même n'est pas plus sûr que le FTP normal, mais la connexion qu'elle exécute est plus sûre.

SSH, SCP et autre coquille de connexion

Si vous voulez abandonner FTP, pourquoi prendre des mesures pour abandonner à mi-chemin? Pourquoi utiliser FTP? Si vous avez installé SFTP, vous avez installé des outils SSH;

De SSH lui-même, il offre un accès complet aux utilisateurs aux systèmes distants, ce qui leur permet de faire plus que le FTP standard. Les connexions sont sécurisées et les données peuvent être facilement copiées d'un système à un autre.

Si vous êtes un expert en ligne de commande, vous pouvez même utiliser des outils tels que RSYNC sur SSH.

Dans un cas d'utilisation simple, il peut être utilisé pour copier récursivement tous les fichiers d'un répertoire local vers un répertoire sur un ordinateur distant. Lorsque la première exécution, tous les fichiers sont copiés.

Le deuxième et ultérieurement, il vérifie les différences de fichiers, transfère uniquement des fichiers différents et plus récents et a la possibilité de supprimer des fichiers et répertoires locaux qui n'existent plus sur l'ordinateur distant.

Le problème est que l'octroi de cet accès est un problème de sécurité en soi. Mais l'effet peut être réduit. OpenSSSH permet de nombreuses options de configuration telles que ne pas autoriser l'accès root, restreindre les utilisateurs qui peuvent se connecter à distance et le chrootage des utilisateurs vers des répertoires spécifiques.

peut-être que les utilisateurs n'ont pas du tout besoin d'être sur un ordinateur distant, ou ils n'ont pas besoin de beaucoup d'autorisations lorsqu'ils sont là. Si c'est le cas, et très probablement, vous pouvez choisir parmi un certain nombre de coquilles conçues pour s'adapter à ces situations.

Les deux meilleurs sont Scponly et RSSH. SCPonly permet aux utilisateurs de copier uniquement des fichiers sur des ordinateurs distants.

Les utilisateurs ne peuvent pas se connecter, déplacer, afficher ou modifier des fichiers. La bonne chose est qu'il peut toujours utiliser RSYNC (et d'autres outils). RSSH va plus loin, permettant l'accès à SCP, SFTP, RDIST, RSYNC et CVS.

Pour l'implémenter, l'administrateur système modifie simplement le shell de l'utilisateur à l'aide de l'outil de son choix, puis modifiez /etc/rssh.conf pour répertorier les protocoles autorisés. Voici un exemple de configuration:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><filezilla3></filezilla3>
    <servers></servers>
        <server></server>
            <host>localhost</host>
            <port>21</port>
            <protocol>0</protocol>
            <type>0</type>
            <user>anonymous</user>
            <pass>user</pass>
            <logontype>1</logontype>
            <timezoneoffset>0</timezoneoffset>
            <pasvmode>MODE_DEFAULT</pasvmode>
            <maximummultipleconnections>0</maximummultipleconnections>
            <encodingtype>Auto</encodingtype>
            <bypassproxy>0</bypassproxy>
            <name>test site</name>
            <comments> </comments>
            <localdir> </localdir>
            <remotedir> </remotedir>
            <syncbrowsing>0</syncbrowsing>test site
        >
    >
>

Cette configuration permet aux utilisateurs d'utiliser SCP et SFTP uniquement.

SSH Key

Ensuite, considérons la clé SSH. Ce processus nécessite une explication, mais je vais essayer de le faire court et concis, réécrivez cette réponse sur l'échange de pile:

Tout d'abord, la clé publique du serveur est utilisée pour créer un canal SSH sécurisé en négociant une clé symétrique qui sera utilisée pour protéger les séances restantes, permettant la confidentialité des canaux, la protection de l'intégrité et l'authentification du serveur. Une fois la fonction de canal sécurisée, l'authentification des utilisateurs sera effectuée.

Ensuite, le serveur crée une valeur aléatoire, le crypte avec la clé publique de l'utilisateur et les envoie. Si l'utilisateur est l'utilisateur qu'il doit être, il peut décrypter le défi et le renvoyer au serveur, ce qui confirme ensuite l'identité de l'utilisateur. Il s'agit d'un modèle classique de réponse aux défis.

L'avantage clé de cette technologie est que la clé privée ne quitte jamais le client et n'envoie aucun nom d'utilisateur ou mot de passe. Si quelqu'un intercepte le trafic SSL et est capable de le déchiffrer (à l'aide d'une clé privée de serveur corrompu, ou si vous acceptez la mauvaise clé publique lors de la connexion au serveur) - vos détails privés ne tomberont jamais entre les mains de l'attaquant.

Lorsqu'il est utilisé avec SCP ou SFTP, cela réduit encore la quantité de travail requise pour les utiliser tout en améliorant la sécurité. Les clés SSH peuvent nécessiter un mot de passe pour déverrouiller les clés privées, ce qui semble les rendre plus difficiles à utiliser.

Cependant, il existe des outils qui peuvent lier cela à votre session utilisateur lorsque vous vous connectez à votre ordinateur. Une fois correctement défini, le mot de passe vous sera automatiquement fourni, vous pouvez donc tirer le meilleur parti du système.

Et la livraison continue?

Peut-être que vous n'avez pas entendu parler de ce terme auparavant, mais cela existe depuis un certain temps. Nous avons déjà écrit à ce sujet sur SitePoint, la semaine dernière. La livraison continue créée par Martin Fowler est définie comme:

Une discipline de développement de logiciels, vous créez un logiciel de manière à ce que le logiciel puisse être publié dans l'environnement de production à tout moment.

Il existe de nombreuses façons de la mettre en œuvre, mais des services comme CodeShip et Beanstalk éliminent largement la douleur.

Ce qui suit est une métaphore approximative de son fonctionnement. Vous configurez votre projet logiciel, y compris votre code de test et vos scripts de déploiement, et stockez tout cela sous contrôle de version. Je suppose que vous utilisez un service en ligne, comme GitHub ou Bitbucket.

Après avoir commis ou publié dans votre branche de code, le service exécutera des tests de votre application chaque fois qu'il est poussé à l'un de ces services. Si le test passe, votre application sera déployée, qu'il s'agisse de tests ou de production.

Tant que tout se passe bien, il gérera alors automatiquement le déploiement pour vous. Vous recevrez ensuite une notification selon laquelle le déploiement sera réussi ou échoué.

En cas de succès, vous pouvez passer à la fonction ou une correction de bogue suivante. Si quelque chose ne va pas, vous pouvez le vérifier pour trouver la cause du problème. Découvrez la courte vidéo ci-dessous qui montre le processus de déploiement d'un référentiel de test à l'aide de CodeShip.

Que devez-vous faire? Push Commits to GitHub Repository - c'est tout! Vous n'avez pas besoin de vous souvenir des scripts, où les scripts sont, des options et des commutateurs pour les passer (surtout quand il est tard le vendredi soir, vous préférez être ailleurs que de travailler).

Je comprends que c'est assez simple et ne couvre pas toutes les options et subtilités, mais vous obtenez ce que je veux dire.

Problèmes d'erreur humaine

Enfin, passons des problèmes de sécurité de base de l'utilisation du FTP à l'efficacité de l'utilisation quotidienne. Par exemple, supposons que vous développez un site Web, comme un magasin de commerce électronique, et que votre processus de déploiement utilise FTP, en particulier Filezilla. Voici quelques problèmes inhérents liés à l'erreur humaine:

tous les fichiers sont-ils téléchargés vers le bon emplacement?

• Le fichier conserve-t-il ou obtient-il les autorisations requises?
• allez-vous oublier un ou deux fichiers?
• est-il nécessaire de modifier un nom de développement en production?
• Les scripts post-déploiement doivent-ils être exécutés?
Toutes ces préoccupations sont des préoccupations valables, mais toutes peuvent être facilement atténuées lors de l'utilisation d'outils de livraison continus. S'il est tard, si la pression est élevée, si la personne concernée est sur le point de quitter l'entreprise ou est impatiente de prendre des vacances, le transfert manuellement des fichiers via FTP demande des problèmes.

D'accord, le transfert manuellement des fichiers, en bref, ne demande que des problèmes. Les erreurs humaines sont trop difficiles à éviter.

s'excuser auprès de Filezilla

Je ne veux pas apparaître comme si je cible Filezilla. C'est une très bonne application que je suis utilisée depuis des années. Et la technologie a été utilisée pour essayer de la rendre plus sûre.

Mon point clé est dans FTP lui-même, pas seulement Filezilla.

Résumé

C'est mon opinion sur le débat sur la sécurité du FTP. Mon conseil - ne l'utilisez pas; Gardez à l'esprit la sécurité lors de la gestion des déploiements. Après tout, ce sont vos données.

Mais quelles sont vos idées? Utilisez-vous toujours FTP? Avez-vous envisagé la migration? Partagez votre expérience et les solutions que vous avez essayées dans les commentaires afin que nous puissions tous travailler dur pour trouver une solution pratique et facile à utiliser.

lecture plus approfondie et ressources

• zendCryptPassword
• Mot de passe (IN) Sécurité (diapositive)
• Pourquoi le FTP n'est pas sûr
• Wireshark (Network Protocol Analyzer)
• 1Evolving Security dans le mot de passe 4
• Méfiez-vous: Filezilla ne peut pas protéger votre mot de passe
• Shell restreint Linux: RSSH et SCPONLY

Les questions fréquemment posées sur la sécurité du programme FTP

Quels sont les principaux risques de sécurité liés aux programmes FTP?

Bien que les programmes FTP soient utiles pour le transfert de fichiers, ils présentent également des risques de sécurité. Le principal problème est que FTP ne crypte pas les données, ce qui signifie que toutes les informations transmises, y compris les données sensibles (telles que les noms d'utilisateur et les mots de passe), sont envoyées en texte brut. Cela facilite les cybercriminels d'intercepter et de maltraiter ces informations. De plus, le FTP est vulnérable aux attaques telles que les attaques de force brute, la capture de paquets et les attaques d'usurpation. Ces risques peuvent entraîner des violations de données, un accès non autorisé et d'autres problèmes de sécurité graves.

Comment atténuer le risque d'utiliser des programmes FTP?

Il existe plusieurs façons d'atténuer les risques associés aux programmes FTP. L'un des moyens les plus efficaces consiste à utiliser une version sécurisée de FTP, comme SFTP ou FTPS. Ces protocoles cryptent les données pendant la transmission, ce qui rend difficile les cybercriminels d'intercepter. De plus, l'utilisation de mots de passe solides et uniques et les mettre à jour régulièrement peut aider à prévenir les attaques brutales. Il est également important de maintenir les programmes FTP à jour, car les mises à jour contiennent généralement des correctifs de sécurité.

Quelle est la différence entre FTP, SFTP et FTPS?

FTP ou Protocole de transfert de fichiers est un protocole réseau standard utilisé pour transférer des fichiers d'un hôte à un autre sur Internet. Cependant, il ne fournit aucun cryptage. SFTP ou le protocole de transfert de fichiers sécurisé est une version sécurisée de FTP, qui utilise SSH (Shelat Shell) pour crypter les données pendant la transmission. FTPS ou FTP Secure est une autre version sécurisée de FTP, qui est cryptée à l'aide de SSL (Secure Sockets Layer) ou TLS (Transport Layer Security).

utilisez-vous toujours FTP aujourd'hui?

Oui, FTP est toujours largement utilisé aujourd'hui, en particulier dans les environnements d'entreprise pour transférer des fichiers volumineux ou des fichiers batch. Cependant, en raison de ses violations de sécurité, de nombreuses organisations se tournent vers des alternatives plus sûres telles que SFTP ou FTPS.

Comment savoir si mon programme FTP est sûr?

Pour déterminer si votre programme FTP est sécurisé, vous devez vérifier s'il utilise le cryptage pendant le transfert de fichiers. Les versions sécurisées de FTP, telles que SFTP et FTPS, cryptent les données pendant la transmission. Vous pouvez généralement trouver ces informations dans la documentation ou les paramètres du programme. De plus, les programmes FTP sécurisés devraient fournir des fonctionnalités telles que le mot de passe solide obligatoire, l'authentification à deux facteurs et les mises à jour régulières.

Puis-je utiliser VPN avec des programmes FTP pour améliorer la sécurité?

Oui, l'utilisation de VPN (réseau privé virtuel) avec des programmes FTP peut améliorer la sécurité. VPN crypte toutes les données envoyées sur Internet, y compris votre trafic FTP. Cela peut aider à protéger vos données contre l'interception par les cybercriminels.

Quelles sont les alternatives de sécurité au FTP?

Certaines alternatives de sécurité au FTP incluent SFTP, FTPS et SCP (protocole de réplication sécurisé). Ces protocoles utilisent tous le cryptage pour protéger les données pendant la transmission. De plus, les services de transfert de fichiers basés sur le cloud offrent souvent de puissantes mesures de sécurité, notamment le chiffrement, l'authentification à deux facteurs et le contrôle d'accès.

Qu'est-ce qu'une attaque par force brute et comment affecte-t-elle FTP?

Brute Force Attack est un type de cyberattaque où un attaquant essaie d'accéder au système en devinant les mots de passe. Étant donné que FTP envoie des mots de passe en texte en clair, il est particulièrement vulnérable aux attaques de force brute. Si un attaquant devine avec succès le mot de passe, il peut accéder au système sans autorisation et peut voler ou manipuler des données.

Comment protéger mon programme FTP contre l'usurpation des attaques?

Les attaques d'usurpation (l'attaquant prétend être un utilisateur ou un appareil légitime) peut être une menace sérieuse pour le programme FTP. Pour éviter ces attaques, vous pouvez utiliser des versions sécurisées de FTP à l'aide de crypte, comme SFTP ou FTPS. De plus, l'utilisation de mots de passe solides et uniques et les mettre à jour régulièrement peuvent aider à prévenir l'usurpation des attaques.

Qu'est-ce que la capture des paquets et comment affecte-t-il FTP?

La capture des paquets, également connue sous le nom de reniflement des paquets, est une méthode utilisée par les cybercriminels pour intercepter et analyser lorsque les paquets sont transmis sur le réseau. Étant donné que le FTP ne crypte pas les données, il est particulièrement sensible à la capture des paquets. Les attaquants peuvent utiliser cette méthode pour voler des informations sensibles, telles que les noms d'utilisateur et les mots de passe. Pour éviter la capture des paquets, vous devez utiliser des versions sécurisées de FTP à l'aide de crypte, comme SFTP ou FTPS.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!