나는 평판이 좋고 보안에 민감한 호스팅 회사(Siteground)의 웹 호스팅 계정을 가지고 있습니다. 저는 2단계 인증을 사용하여 내 계정에 로그인하고, 내 사이트에는 HTTPS를 사용하고, 서버에서 파일을 이동하는 데 SSH를 사용하고 있습니다. 그러나 이 계정에는 비활성화할 수 없는 암호화되지 않은 FTP 액세스처럼 보이는 기능도 있습니다. 나는 그들이 무엇을 하고 있는지 알고 있다고 가정하지만 이로 인해 불필요한 보안 위험이 발생하는 것 같습니다.
- FTP를 통해 로그인하면 누군가 일반 텍스트로 내 비밀번호를 볼 수 있으므로 비밀번호가 노출될 수 있습니다. 그냥 FTP를 사용할 수는 없지만 아예 연결을 허용하지 않는 것이 더 안전할 것 같습니다.
- 누군가 내 추측 비밀번호로 내 계정에 무차별 대입 공격을 가할 수 있으며, 계정에 대한 다른 액세스에 사용되는 2FA 또는 SSH 키는 문제가 될 수 있습니다.
내가 말했듯이, 회사는 다른 방법으로 무엇을 하고 있는지 알고 있는 것 같은데, 내가 뭔가를 놓치고 있는 걸까요?
답변1
나는 당신에게 동의합니다. 그러나 FTP는 많은 사람들이 파일을 전송하는 데 사용하는 유일한 도구이기 때문에 여전히 많은 호스트에서 허용됩니다. 호스팅 회사에 대한 비즈니스 결정의 절충안입니다. Daniel이 언급했듯이 가장 중요한 것은 속도 제한, 호스트가 허용하는 시도 횟수 및 시도 사이의 대기 시간입니다. 이에 대한 합리적인 제한이 있는 경우 FTP는 여전히 합리적으로 안전합니다.
이러한 질문을 호스트에게 물어보는 것이 좋습니다. 행운을 빌어요!