Saygın ve güvenlik bilinçli bir hosting şirketi (Siteground) gibi görünen web hosting hesabım var. Onlarla hesabımda oturum açmak için 2 faktörlü kimlik doğrulama, sitem için HTTPS ve dosyaları sunucuya ve sunucudan taşımak için SSH kullanıyorum. Ancak, hesapta, devre dışı bırakılamayan şifrelenmemiş FTP erişimi de var. Ne yaptıklarını bildiklerini sanıyorum ama bu gereksiz bir güvenlik riski yaratıyor gibi görünüyor:
- FTP üzerinden giriş yaparsam, birisi düz metin olarak görebildiğinden şifrem tehlikeye girebilir. Sadece FTP kullanamıyorum, ancak bağlantıya hiç izin vermemek daha güvenli olacak gibi görünüyor.
- Birisi hesabımı tahmin etme şifremi zorla kullanmaya zorlayabilir ve hesaba başka erişim için kullanılan 2FA veya SSH anahtarları çok zorlanabilir.
Dediğim gibi, şirket başka şekillerde ne yaptığını biliyor gibi görünüyor, bu yüzden bir şey kaçırıyorum?
1
2. nokta yine de tartışmalı çünkü kimlik bilgilerini alan her şeyi zorla uygulayabilirsiniz. Ben bile 2FA kaba kuvvet yapabilirim. Anlamsız? Kesinlikle. Hala mümkün. Tabii ki SSH için de aynı şey geçerli. Hız sınırlaması tamamen bununla ilgili.
—
Daniel B,
Hosting sağlayıcınız sunucu güvenliği ile ilgilenmiyor gibi görünüyor. Çoğu kullanıcı aktarım için FTP kullandığından, FTP'yi devre dışı bırakmak seçenek olmayabilir. Ancak, sadece düz metni devre dışı bırakabilir ve yalnızca FTPS'ye izin verebilirler.
—
Mukesh Jagani
Ev sahibinizin neden FTP'ye izin verdiğini cevaplayamıyoruz. Buna sadece ev sahibiniz cevap verebilir. Verebileceğimiz en iyi şey, ev sahibinizin neden hala FTP'ye izin verdiğini düşündüğümüz düşünceleridir ve bir fikir yanıtı gerektiren sorular Süper Kullanıcı için uygun değildir.
—
music2myear