Forum Mjukvara Moln- och internettjänster Tråd Inlägg

Säker FTP skickar vissa kommandon i klartext?

1
Skriv svar
Permalänk
Medlem

Säker FTP skickar vissa kommandon i klartext?

Jag för över data - via FTP - till och från en moln-sajt flera gånger i veckan. Jag kör 'säker FTP' (port 990 med TLS, SSL och certfifikat) vill inte andra ska kunna plocka upp fil/mapp-namn eller namnen på operationer/kommandon.

Råkade kasta en blick på transfer-kommandona idag, alltså loggen av exakta kommunikationen mellan datorn och server. Det ser som en del kommunikationer inte krypteras? Om man skicka kommando typ "byt namn på mappen'tjoho' till 'yihoo'" - med RNFR och RNTO kommandon - så ser det ut som kommandona - inklusive namnen på mapparna (både nuvarandra namn och önskat namn) - skickas okrypterat i klartext?

Om det stämmer så gör det möjligt för avlyssnare att plocka upp namn på filer, mappar, kanske filstorlekar ibland, och gradvis börja förstå mappstruktur och lista ut nuvarande mappinnehåll.

Kan det stämma, att en del kommandon skickas i klartext?
(kan klistra delar av loggen här, som visar vad jag menar - anonymiserad förstås)

Tack för input

Redigera
Citera flera Citera
Permalänk
Medlem

Du behöver inte oroa dig. Kommunikationen är krypterad om klienten är inställd att ansluta med SSL.

Vågar inte svara på huruvida datakanalen är helt krypterad dock, men kommando/anslutningskanalen krypteras om man ansluter med SSL.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara