Accedere in remoto per caricare grandi quantità di file è una comodità non indifferente, alla quale nessun webmaster rinuncerebbe.
Va fatto perché è necessario.
Ma va fatto utilizzando sFTP, perché utilizzando il protoccolo FTP i dati passerebbero in chiaro, e chiunque abbia la possibilità di mettersi tra noi ed il server può visulizzare cosa stiamo passando e soprattutto l’utenza con annessa password che utilizziamo per instaurare la chiamata tra noi ed il server.
L’FTP, o File Transfer Protocol, è un protocollo di trasferimento file che nonostante sia stato introdotto circa 40 anni fa risulta ancora molto utilizzato per effettuare il caricamento dei file sulle piattaforma di Hosting. (in informatica sono un’enormità, 40 anni fa, per chi c’era, cosa facevate con il vostro telefonino? Ah, non c’era il telefonino....)
Per usare il collegamento FTP è necessario ricorrere a un client, il famoso FileZilla (https://filezilla-project.org/), un programma che permette di stabilire una connessione fra il tuo PC e il server del tuo provider.
FTP usa due canali separati per connettere il tuo computer al server, uno è dedicato all’invio e alla ricezione dei comandi (apri la sessione, sfoglia le directory, chiudi la sessione), l’altro è utilizzato per il trasferimento dei dati.
Quando il client effettua la connessione con il server FTP, inizia una conversazione sulla porta 21 (porta di default, da cambiare solo se espressamente indicato dall’hosting), autenticandosi con il nome utente e la password inseriti, che spesso risulta essere la stessa username con cui
accediamo al pannello di controllo, nelle soluzioni migliori vengono create utenze ad hoc per il trasferimento dei file.
Con l’autenticazione,passata in chiaro, si apre il canale dei comandi, che rimane attivo fino a quando non inviamo il comando di disconnessione o fino a quando il server non si disconnette per vari motivi, ad esempio dopo un lungo periodo di inattività.
Una volta terminato il trasferimento, il canale dati si chiude e, a differenza del canale comandi che rimane aperto durante tutta la sessione, ie si riapre su una nuova porta quando c’è necessità di un ulteriore trasferimento.
Ma.....
Il collegamento FTP avviene senza nessun tipo di crittazione e questo potrebbe favorire attacchi ed intromissione con conseguente visualizzazione di dati sensibili.
Tramite il vostro IP e quello del server di destinazione, se un attaccante ha a disposizione questi due fattori puó utilizzarli per sniffare il traffico in transito e catturare dati come login di accesso e password.
Per questo motivo, quando ne abbiamo le possibilità, andrebbe utilizzato l’SFTP, che, non è un protocollo di trasferimento file FTP sicuro (che si chiama FTPS), ma è un protocollo di trasferimento file basato su SSH (Secure Shell), meglio conosciuto come sistema di accesso sicuro e crittografato ai server remoti.
A differenza del collegamento FTP e del suo omologo FTPS su certificato SSL, il collegamento SFTP avviene sulla porta 22 (la porta standard SSH, se l’hai cambiata cambia pure qui) e non usa due canali separati per l’invio dei comandi e dei dati ed entrambi le istruzioni vengono trasferiti lungo un’unica connessione, in pacchetti formattati e crittografati in modo speciale.
In questo modo, il collegamento SFTP risulta sicuro, non necessita di una doppia connessione (utilizza la stessa porta per dati e comandi) e garantisce più velocità nel trasferimento gestendo meno dati con una semplice connessione in-line.
FileZilla, sempre lui, riesce a gestire un collegamento SFTP, semplicemente scegliendo il protocollo SFTP nella scheda che visualizzaiamo quando si clicca su File/Gestore siti o digitando un indirizzo del tipo sftp://.tuodominio.com nel campo Host dell’interfaccia principale del client.
Se non conosci le credenziali per accedere in remoto e caricare i file chiedi al tuo fornitore di hosting.
Solitamente, con l’attivazione dei servizi e la sottoscrizione di un qualsiasi piano, viene inviata una mail riepilogativa con le credenziali di accesso ai vari servizi offerti.
E ricorda, prevenire è meglio che curare...
arulajeh.id Situs Berita Terbaru Dan Terbaik
Tambahkan Komentar