Warum benötigt mein Hosting-Provider FTP?

309
Marc Stober

Ich habe ein Webhosting-Konto mit einem seriösen und sicherheitsbewussten Hosting-Unternehmen (Siteground). Ich verwende die 2-Faktor-Authentifizierung zum Anmelden bei meinem Konto, HTTPS für meine Site und SSH zum Verschieben von Dateien zum und vom Server. Das Konto verfügt jedoch auch über einen scheinbar unverschlüsselten FTP-Zugriff, der nicht deaktiviert werden kann. Ich gehe davon aus, dass sie wissen, was sie tun, aber dies scheint ein unnötiges Sicherheitsrisiko zu verursachen:

  • Wenn ich mich über FTP anmelde, könnte mein Passwort gefährdet sein, da jemand es im Klartext sehen kann. Ich kann FTP einfach nicht verwenden, aber es scheint sicherer zu sein, die Verbindung überhaupt nicht zuzulassen.
  • Jemand könnte sich mein Passwort erraten, und die 2FA- oder SSH-Schlüssel, die für den anderen Zugriff auf das Konto verwendet werden, wären irrelevant.

Wie gesagt, das Unternehmen scheint auf andere Weise zu wissen, was es tut, fehlt mir also etwas?

0
Punkt 2 ist ohnehin fragwürdig, weil Sie * alles * brutal erzwingen können, für das Anmeldeinformationen erforderlich sind. Ich kann sogar 2FA brachialisieren. Zwecklos? Absolut. Immer noch möglich. Gleiches gilt natürlich auch für SSH. Es geht um Ratenbegrenzung. Daniel B vor 6 Jahren 1
Es sieht so aus, als ob Ihr Hosting-Provider sich nicht für die Serversicherheit interessiert. Das Deaktivieren von FTP ist möglicherweise nicht die Option, da die meisten Benutzer FTP für die Übertragung verwenden. Sie könnten jedoch nur Klartext deaktiviert haben und nur FTPS zulassen. Mukesh Jagani vor 6 Jahren 0
Wir können nicht beantworten, warum Ihr Host FTP zulässt. Das kann nur Ihr Gastgeber beantworten. Das Beste, was wir geben können, sind Meinungen, warum wir DENKEN, dass Ihr Host immer noch FTP zulässt. music2myear vor 6 Jahren 1

1 Antwort auf die Frage

0
Josh

Ich stimme mit Ihnen ein. FTP ist jedoch auf so vielen Hosts immer noch zulässig, da es das einzige Werkzeug ist, das viele Benutzer zum Übertragen von Dateien verwenden. Es ist eine geschäftliche Entscheidung, die für Ihr Hostingunternehmen abgewogen wird. Wie Daniel erwähnt, ist das Wichtigste die Geschwindigkeitsbegrenzung, die Anzahl der Versuche, die Ihre Hosts zulassen, und das Warten zwischen den Versuchen. Wenn es ein vernünftiges Limit dafür gibt, ist Ihr FTP immer noch einigermaßen sicher.

Ich schlage vor, dass Sie diese Fragen an Ihren Gastgeber stellen. Viel Glück!

Verwandte Probleme