آیا سرور های FTP به اندازه کافی ایمن هستند؟
در سراسر جهان، روزانه حدود 30000 هکر به وب سایت ها نفوذ می کنند. تنها در سال 2020، شصت و چهار درصد از شرکت ها در سراسر جهان، حداقل یک نوع حمله سایبری را تجربه کرده اند. از این رو جای تعجبی وجود ندارد که افراد بپرسند آیا سرور FTP امن است یا خیر.
امروزه گزینه های مختلفی برای به اشتراک گذاری فایل ها وجود دارد. از مهمترین آن ها می توان به TP, SFTP, FTPS, HTTPS, EFSS اشاره کرد. اما هنوز هم بسیاری از شرکت ها به صورت پیش فرض از FTP (پروتکل انتقال فایل) استفاده می کنند. آیا واقعا این شیوه اشتراک گذاری فایل های قدیمی، هنوز هم ایمن است یا خیر؟
FTP چیست؟
پروتکل انتقال فایل (FTP) یک پروتکل شبکه ای است که برای انتقال فایل ها بین کامپیوترها و یا سرورها از بستر وب استفاده می کند. کاربرانی که به آن ها دسترسی داده می شود، می توانند فایل ها را در سرور FTP که به عنوان میزبان FTP شناخته می شود، دریافت کرده و انتقال دهند.
FTP قابلیت های اساسی و رمزنگاری شده انتقال فایل را برای اتصال کاربران از طریق اینترنت مهیا می کند. از این رو می توان از آن در سرور اختصاصی استفاده کرد.
اولین بار این روش به اشتراک گذاشتن فایل در سال 1971 توسعه یافت و به صورت کامل در دهه 90 مورد استفاده قرار گرفت. البته که امروزه از این پروتکل به عنوان یک نمونه تاریخ گذشته (منقضی شده) یاد می کنند و به جای آن از SFTP و SSH استفاده می شود. با این وجود، سرور FTP هنوز هم توسط طیف گسترده ای از افراد و کسب و کارها مورد استفاده قرار می گیرد.
معایب امنیتی سرور FTP
نکته مهم این است که FTP اصولا برای ایمن بودن طراحی نشده است. از این رو دارای آسیب های امنیتی بسیار زیادی است. برخی از این معایب امنیتی که در سرور FTP نیز رخ می دهد، عبارت اند از:
- Packet Sniffing یا بوییدن بسته ها
FTP یک متن ساده است؛ به بیان دیگر، رمزگذاری نشده است. تمامی اطلاعات مرتبط با ارسال ها، لاگین ها، گذرواژه ها و داده ها توسط هر کسی در شبکه قابل خواندن خواهد بود.
- حملات Brute Force
از آن جایی که FTP رمزگذاری نشده است، مستعد آن است که هکرها به صورت سیستماتیک رمزهای عبور استفاده شده را بررسی کنند. این کار تا زمانی که هکر به رمز عبور صحیح دست پیدا کند، ادامه می یابد.
- آسیب پذیری های ناشناس FTP
هر کسی می تواند بدون نیاز به داشتن رمز عبور و نام کاربری، به سرور FTP به صورت ناشناس دسترسی داشته باشد.
- دزدی از پورت ها
هکرها این شانس را دارند تا پورت باز بعدی در FTP را حدس زده یا از دستور PORT برای دسترسی به عنوان واسطه استفاده کنند.
FTP هیچگونه حفاظتی حتی در برابر بی تجربه ترین هکرها نیز ارائه نمی کند. علاوه بر این، سازمان ها و یا شبکه های فدرال نمی توانند از سرور FTP به دلیل عدم امنیت آن استفاده کنند. در واقع در سال 2017 بود که FBI اخطاریه و هشداری درباره احتمال نقض داده ها در سیستم های محافظتی و امنیتی برای سازمان هایی که از FTP استفاده می کردند، صادر کرد.
چگونه داده های خود را در FTP ایمن کنیم؟
همانطور که تا این قسمت به خوبی متوجه شدید، FTP به هیچ عنوان نمی تواند از داده ها محافظت کند. اما این بدان معنی نیست که نمی توان از اقدامات مختلف برای افزایش امنیت در FTP استفاده کرد.
شما می توانید با انجام یک سری اقدامات، امنیت داده های خود را افزایش دهید. اولین و بهترین پیشنهاد این است که از FTP استفاده نکنید! تا زمانی که پروتکل های دیگری مانند HTTP، FTPS یا SFTP وجود دارد، چه لزومی دارد تا از پروتکل کم امنیت FTP استفاده کنید؟
SFTP یا پروتکل انتقال فایل امن، نسخه به روز شده ای از FTP بوده و می تواند امنیت داده های شما را تضمین کند. با این وجود، اگر هنوز هم مجبور هستید تا از سرور FTP و این پروتکل استفاده کنید، راه های دیگری برای ایمن نگه داشتن اطلاعات و داده های شما وجود دارد.
مهم ترین راهکارهای برای افزایش امنیت ftp عبارتند از:
- سعی کنید به صورت مکرر پروتکل های خود را آپدیت کرده و به روز نگه دارید. حملات سایبری به پروتکل ها زمانی رخ می دهند که شما در به روزرسانی و آپدیت سیستم خود، کوتاهی کرده باشید.
- همواره اطمینان حاصل کنید که گواهی SSL یا لایه سوکت امن را نصب کرده اید. SSLها داده های وب شما را رمزگذاری کرده و از سرقت آن ها جلوگیری خواهند کرد.
- در صورتی که از FTP استفاده می کنید، پیشنهاد می کنیم که حتما در کنار آن از 2FA یا سیستم احراز هویت دو مرحله ای نیز بهره ببرید. در صورتی که چنین سیستمی را روی سرور FTP خود پیاده سازی کنید، می توانید احتمال نفوذ هکرها به سرور را به حداقل برسانید.
آیا سرور های FTP ایمن هستند؟
پروتکل های FTP جزو نسل های قدیمی پروتکل ها به شمار می روند. قطعا زمان و مکانی برای استفاده از FTP وجود دارد. یک سرور FTP به شما این اجازه را می دهد تا فایل های خود را سازماندهی کنید. همچنین امکان این وجود دارد تا به کاربران خود دسترسی لازم برای استفاده از فایل ها از راه دور را بدهید. بدین صورت کاربران می توانند فایل های شما را از راه دور دانلود کنند.
به تمامی این موارد همچنین باید این نکته را هم اضافه کرد که چنین سرورهایی به شما این امکان را می دهند تا مجوزهایی را صادر کنید که طبق آن ها مشخص شود چه کاربرانی، چه کاری را می توانند با فایل ها انجام دهند.
در صورتی که بنا به هر دلیلی از پروتکل FTP استفاده می کنید، پیشنهاد می کنیم برای افزایش ضریب ایمنی سرور FTP خود، حتما از رمزگذاری قوی استفاده کنید. به این ترتیب می توانید فایل های خود را بدون نگرانی در خصوص امنیت آن ها، انتقال دهید. با این وجود بهتر است تا از پروتکل های جایگزین به جای FTP استفاده کنید. با این وجود، اگر می خواهید تا ایمنی سرور FTP خود را افزایش دهید، سعی کنید تا اقدامات امنیتی لازم و رمزگذاری فایل را پیاده سازی کنید.