Yanıtlar:
SFTP, SSH üzerinden çalışır, ancak bazı sunucular kendileri için ayrı bir çalıştırılabilir dosya kullanır. Yürütülebilir olan güvenlik açıkları, korunanlardan kaynaklanır (kendim hakkında bir şey duymamama rağmen). Protokolün kendisi SSH sunucunuz kadar güvenlidir.
SFTP'nin iki anlamı vardır.
SFTP'nin eski anlamı, sadece kontrol kanalını tutan ve veri kanalını şifrelenmemiş halde bırakan eski Secure FTP'dir.
Yeni SFTP, tüm trafiği SSH ile koruyan SSH FTP'dir.
Yeni SFTP iyi, eski SFTP kötü.
Diğer bir alternatif, genellikle sftp'den daha hızlı olan SCP'dir.
İlgili bir başka öğe. SFTP'yi açtığınızda ağımın (çoğunlukla Çin'den) çok sayıda saldırı almaya başladığını fark ettim. Tahminime göre, sadece açık olması gereken SSH'yi vurmaya çalışıyorlar. Bununla birlikte, eğer TSL / SSL ile FTP kurarsam, böyle bir saldırı almıyorum. Bu TSL / SSL ile FTP daha güvenli olduğu anlamına gelebilir. Demek istediğim, aslında daha güvenli değil, pratik bir şekilde daha az saldırı alıyor çünkü.
Şimdi, yaptığım SSH portumu başka bir sayıya değiştirmek ve bu, yönlendiricimden sunucuma yapılan saldırı sayısını kesinlikle azalttı, ancak yine de SFTP kullanarak TSL / SSL ile FTP kullandığımdan daha fazla saldırı alıyorum. Sadece bu konuyu inceleyen birinin ilgisini çekebilecek bir gözlem.
Yine de bir sunucu veya ağ paylaşımı veya başka bir şey ayarlıyorsanız, SSH için varsayılandan farklı bir bağlantı noktası kullanmanızı öneririm.