Aynı ortada "Ortadaki Adam" gibi yöntemlerle normal bir Filezilla bağlantısının (SFTP yok) olası kimlik bilgileri var mı, yoksa programın bu konuda herhangi bir güvenliği var mı?
Yanıtlar:
Yalnızca programlar, protokol zaten desteklemediği sürece herhangi bir "sniffer koruması" sağlayamaz. (Sunucu verilerin korumasını nasıl bileceğini bilmek zorundadır!)
Yani "düz FTP" durumunda, cevap hayır. Bu "düz FTP" olarak adlandırılan nedenlerden biri.
FTP'deki birincil "koruma koruma" mekanizması, HTTPS'deki ile aynı TLS (SSL) olan "FTPS" tarafından sağlanır. O olduğu için değil yepyeni bir protokol (SFTP aksine), zaten destekleyen sunucunuzun ihtimali var. FileZilla'da FTPS'yi etkinleştirin ve çalışıp çalışmadığını görün - NAT ile ilgili çeşitli sorunlar nedeniyle varsayılan olarak etkin değildir .
Diğer protokoller, düz modda bile, sadece giriş kimlik bilgilerini korumak için çeşitli SASL mekanizmaları kullanabilir (yine bunun için müşteri ve sunucu desteği gerekir) - ancak SASL uygulayan herhangi bir FTP yazılımı bilmiyorum.