Ist SSL für einen öffentlichen FTP-Server erforderlich?

484
Jonathan1990

Ich werde einen öffentlichen FTP-Update-Server hosten (vsftpd unter CentOS 7). Geräte (DVR-Rekorder) stellen eine Verbindung mit dem Server mit anonymen Benutzernamen und ohne Kennwort her, um zu überprüfen, ob sie über die neueste Firmware verfügen. Sie können nur herunterladen und nicht schreiben.

Neue Firmware wird mit SSH auf den Server hochgeladen. Es gibt also keine anderen FTP-Logins als die anonymen.

Ist es trotzdem gut, SSL / TLS zu verwenden? Gibt es Sicherheitsrisiken ohne? Weil das die Wartung viel einfacher macht.

0

1 Antwort auf die Frage

0
Martin Prikryl

Nicht nur gut, es ist notwendig. Dies gilt umso mehr, wenn Sie FTP zur Bereitstellung von Software an Geräte unbekannter Kunden verwenden.

Wenn Sie TLS / SSL nicht verwenden, kann jeder, der sich auf der Verbindungslinie zwischen einem Gerät und dem Server befindet, eine gefälschte Firmware einschmuggeln, wodurch die Geräte zu beliebigen Geräten werden.

Lesen Sie über Man-in-the-Middle-Angriffe .

Um ehrlich zu sein, wenn Sie eine solche Frage stellen müssen, sind Sie nicht die richtige Person, um eine solche kritische Netzwerkkomponente einzurichten.

Wenn der Fragesteller signierte Aktualisierungen verwendet, ist dies nicht unbedingt richtig. Dies würde sich auf DoS- und Datenschutzprobleme beschränken. jdwolf vor 6 Jahren 0

Verwandte Probleme