web-dev-qa-db-ja.com

FTPはどの程度安全ですか?

さて、私たちはドリルを知っています: [〜#〜] ftp [〜#〜] を使用しないでください [〜#〜] sftp [〜#〜] を使用するか [〜#〜] ftps [〜#〜]

しかし、実際にもたらされるリスクは何ですか?ファイル自体は暗号化されずに送信されますが、ファイル内のコードに応じて、これは問題ない場合と悲惨な場合があります。しかし、静的なHTMLファイル(または類似のファイル)を扱っている場合、おそらくこれで問題ありませんか?

ユーザーの資格情報、パスワードなどはどうですか?バニラFTPを使用する場合、これらは保護されますか?もしそうなら、それは「適切」ですか?


私は生活の質の尺度としてかなり正直に尋ねています。公開サーバーで基本ファイルを更新するための私の代替案は、そうでなければ、SFTP経由で送信されたときに私のパスワードを思い出せないシステムを使用するSSHキーなどの厄介なプロセスを使用することです。

ある特定のネットワークが許可されていることも重要です。安全なオフィスネットワークは、空港のラウンジとは少し異なります。

9
Stumbler

プレーンFTPでは、資格情報はプレーンで渡されるため、簡単に盗聴できます。また、ファイルは平文で送信されるだけでなく、変更からも保護されません。つまり、アクティブな中間者がファイルをその場で変更する可能性があります。これまでのところ、リスクはプレーンHTTPに似ています。つまり、信頼できるネットワーク内では問題ない可能性がありますが、ネットワークを完全に信頼できない場合は悪い考えです。

19
Steffen Ullrich

資格情報はクリアテキストで転送されますが、それは他の投稿からわかります。しかし、それらの詳細を取得するのはどれほど簡単ですか?

例として、tcpdumpを実行してFTPサーバーに接続しました。文字列でpcapを見てみましょう:

220 (vsFTPd 3.0.2)
6USER joe
CT'X
331 Please specify the password.
CTXY
PASS superSecretPassword
230 Login successful.

コマンドの内容はどうですか?これはpcapからの出力です:

PASV
227 Entering Passive Mode (192,168,1,2,238,178).
LIST
150 Here comes the directory listing.
MNt@
drwxr-xr-x    2 1000     1000         4096 Aug 28 20:27 Desktop
drwxr-xr-x    2 1000     1000         4096 Aug 28 20:27 Documents
drwxr-xr-x    2 1000     1000         4096 Aug 28 20:27 Downloads
drwxr-xr-x    2 1000     1000         4096 Aug 28 20:27 Music
-rw-rw-r--    1 1000     1000        58677 Jun 12  2010 pic1.jpg

そして、もしあなたがここにファイルの内容が欲しいなら、jpgの取得です。

200 Switching to Binary mode.
PASV
227 Entering Passive Mode (192,168,1,2,64,224).
RETR pic1.jpg
150 Opening BINARY mode data connection for pic1.jpg (58677 bytes).
JFIF
http://ns.Adobe.com/xap/1.0/
<?xpacket begin="
" id="W5M0MpCehiHzreSzNTczkc9d"?> <x:xmpmeta xmlns:x="Adobe:ns:meta/"    
 x:xmptk="XMP Core 4.1.1"> <rdf:RDF 
xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"> 
<rdf:Description rdf:about="" 

したがって、誰かがクライアント、サーバー、またはネットワーク上のパケットを盗聴できる場合、セキュリティ上の問題が発生します。 SFTPまたは同様のものを移動することによって問題を軽減することは簡単で良い考えです。

11
Joe M

FTPはどれほど安全ではない...本当に...

暗号化されていない他のアプリケーション層プロトコル(HTTPなど)と同じくらい安全ではありません。

しかし、実際にもたらされるリスクは何ですか?

主なリスクは、FTP経由で送信されるすべてのデータが(ネットワーク上の盗聴者に)さらされることです。

ユーザーの資格情報、パスワードなどはどうですか?

はい、それらも公開されています。それらは、アプリケーション層コマンドUSERおよびPASSを使用して送信されます。

2
hft

FTPは本当に安全ではない…本当に…

ネットワークと同じくらい安全ではありません。ネットワークを盗聴できる場合(WiFi、不正なISPなど)、パスワードとデータを見つけることは、wiresharkを実行するのと同じくらい簡単です。耳を傾けるポイントがあれば、10歳の明るい人をトレーニングして、パスワードとデータを1時間以内に取得できます。

ユーザーの資格情報、パスワードなどはどうですか?

すべてを完全にクリアな状態で、非常に簡単に道具を刺すことができます。

ある特定のネットワークが許可されていることも重要です。安全なオフィスネットワークは、空港のラウンジとは少し異なります。

本当です。先ほど述べたように、FTPはネットワークと同じくらい安全で、それ以上はありません。それは脅威モデルの問題でもあります。 FTPデータを取得しようとするのは誰ですか?なぜですか?

最近のsftpやその他の安全なデータ転送方法では、安全な代替手段を使用するのではなく、なぜftpを使用するのかということが問題になっています。

覚えておくべきことは、これらのタイプのシナリオは時間とともに膨らむ傾向があるだけだということです。あなたは特にデータを気にせず、資格情報を傷つけられることから始めますが、あなたがしていることは、時間の経過とともに、そもそもそれを正しく行うために時間を費やしたいものに変身する可能性があります。 ITプロフェッショナルの多くは、「Xを行うだけで、Yには決して使用されない」と言われ、同じ人物に18か月後に戻ってきて、「私はYは絶対にしないと言っていました。 ...今本当に必要なものを購入してください。修正できますか?」

この件に関して選択の余地がある場合は、安全でない状態で開始することはほとんど決して良い考えではなく、「必要なときに後でセキュリティを追加する」と仮定するだけです。安全な代替手段を使用して維持することは実際には難しくないので、なぜそれらを使用しないのですか?

2
Steve Sether

質問とSteffenの回答は、転送中のデータのキャプチャに対処していますが、FTPに関する多くの問題は、サーバー側の構成と実装に関係しています。多くのFTPサーバー(SFTPおよびFTPSを含む)には、データへの読み取りアクセスと書き込みアクセスの両方を許可する深刻な脆弱性がありました。 これは昨年の記事です 何十万ものFTPサーバーが匿名アクセス用に定期的に構成されている方法について。

保護されたバージョンのFTPには、設定ミスを容易にするリスクもあります。たとえば、多くの人はSFTPアカウントSSHアカウントであることを認識していません。 SFTPにログインすると、通常のSSHに戻ることができます。これを考慮していない場合は、SFTPユーザーに意図したよりも多くのアクセス権が付与されている可能性があります。

FTPに固有ではないディレクトリトラバーサル攻撃などの多くの問題がありますが、元の設計の性質と意図された使用法により、より頻繁に発生する傾向があります。 FTPホストのセキュリティ保護に関する情報や支援を見つけることは、あいまいさが増しているため、手に入れるのが難しい場合があります。

これらの理由により、SFTPに関する多くのセキュリティ標準では、「保存されている」データへのアクセスからの露出を防ぐために、データファイルを個別に暗号化する必要があります。

2
JimmyJames