Az FTP ideje lejárt az SFTP veszi át a helyét

SFTP vs FTP – Miért ne használjunk sima FTP-t?

Az internetes adatátvitel egyik legősibb módszere az FTP, vagyis a File Transfer Protocol, amely évtizedek óta szolgálja a felhasználókat fájlok szerverre történő feltöltésében és letöltésében. Ennek ellenére a modern IT biztonsági követelmények és kockázatok fényében egyre inkább háttérbe szorul ez a megoldás, és helyét átveszi az SFTP, vagyis a Secure File Transfer Protocol. A 1B.hu tapasztalatai alapján, ahol napi szinten több száz tárhelyet kezelünk, egyértelmű, hogy az FTP mára elavult, és kizárólag biztonságos protokollokat lenne szabad használni – különösen éles környezetben.

Mi az FTP, és miért volt népszerű?

Az FTP egy klasszikus fájlátviteli protokoll, amelyet az 1970-es évek végén fejlesztettek ki. Egyszerűsége miatt hamar elterjedt a szerverek és felhasználók közötti fájlcsere lebonyolítására. A legtöbb FTP-kliens (például FileZilla, WinSCP, Total Commander) képes volt könnyen kezelni FTP-kapcsolatokat, ráadásul a webhoszting szolgáltatók többsége is automatikusan biztosított FTP-elérést a tárhelyekhez.

Azonban az FTP egyik legnagyobb gyengesége abban rejlik, hogy nem titkosítja sem az adatátvitelt, sem a bejelentkezési adatokat. Ez azt jelenti, hogy aki lehallgatja a kapcsolatot, könnyedén hozzáférhet a felhasználónévhez, jelszóhoz és a forgalmazott fájlokhoz.

Az FTP biztonsági kockázatai

A sima FTP protokoll használata a mai napig számos biztonsági problémát okoz. A 1B.hu ügyfélkörében is találkoztunk olyan esettel, ahol egy ügyfél FTP-n keresztül csatlakozott a szerverhez egy nyilvános Wi-Fi hálózatról, és a hitelesítő adatait ellopták. Ezután a támadó feltöltött egy hátsó kaput (backdoort) tartalmazó PHP fájlt, amelyen keresztül később több aldomainre is fertőzött tartalmak kerültek fel.

A legfontosabb kockázatok a következők:

A felhasználónév és jelszó titkosítatlanul kerül továbbításra

A fájlforgalom lehallgatható és manipulálható

A kapcsolat nem hitelesíti a szervert, így könnyen megvezethető a kliens

Ezek a problémák különösen érzékenyek lehetnek, ha például egy WordPress-t vagy más tartalomkezelőt telepítünk FTP-n keresztül, vagy ha ügyféladatokat tartalmazó fájlokat mozgatunk.

SFTP – A modern, titkosított megoldás

Az SFTP ezzel szemben a SSH (Secure Shell) protokollra épül, amely alapvetően titkosított kommunikációt biztosít két fél között. Az SFTP nem csak az adatforgalmat, hanem az azonosítási folyamatot is védi, így teljes mértékben megfelel a mai adatbiztonsági elvárásoknak.

Az SFTP használatának előnyei:

Az adatforgalom teljes egészében titkosított

A hitelesítési adatok (pl. jelszavak) nem kerülnek olvasható formában továbbításra

Támogatja a kulcsalapú hitelesítést (jelszó nélküli, mégis biztonságos kapcsolódás)

Megbízhatóan működik még rossz minőségű internetkapcsolat esetén is

A 1B.hu által kínált tárhelycsomagok alapértelmezetten SFTP-t kínálnak minden ügyfélnek. A biztonságos kapcsolódás nemcsak lehetőség, hanem alapelv – ezzel is segítjük az ügyfeleket a webes környezetük védelmében.

Miért állítsuk át az FTP-t SFTP-re?

Ha jelenleg is használsz FTP-t, erősen javasolt az átállás SFTP-re. A legtöbb modern tárhelyszolgáltató, így a 1B.hu is, biztosít SSH-alapú hozzáférést, amelyen keresztül az SFTP automatikusan elérhető.

A váltás nem bonyolult:

A legtöbb FTP-kliens (pl. FileZilla, WinSCP) támogatja az SFTP-t

Csak a portszámot kell átírni (általában 22), és a protokollt SFTP-re módosítani

Ha lehet, használjunk kulcsalapú hitelesítést a jelszavas belépés helyett

Fontos megjegyezni, hogy az FTP-hez képest az SFTP sokkal megbízhatóbb és rugalmasabb kapcsolatot biztosít, például nem akad el nagy fájlok másolásakor, nem szakad meg könnyen, és sokkal nehezebb feltörni.

Miért tiltja az 1B.hu a sima FTP-t?

A 1B.hu biztonsági irányelvei között már több éve szerepel, hogy nem javasoljuk az FTP használatát. 2024 óta új tárhelyek esetében már alapértelmezetten le van tiltva a sima FTP, és csak SFTP-n keresztül lehet csatlakozni. Ez nemcsak a mi szervereink védelmét szolgálja, hanem az ügyfelek érdekeit is.

Több esetben tapasztaltuk, hogy a támadások jelentős része pont az FTP-n keresztüli belépéseknél kezdődött. A támadók botokkal próbálkoznak jelszavakat kitalálni, és ha sikerrel járnak, teljes hozzáférést szereznek a tárhely tartalmához.

Az SFTP-vel viszont már egyetlen hibás bejelentkezés után IP-tiltás léphet életbe, és a kapcsolódás teljes mértékben nyomon követhető.

Összegzés: biztonság az első helyen

Az FTP használata ma már nemcsak elavult, hanem kifejezetten veszélyes is lehet. A digitális térben egyetlen feltört hozzáférés is súlyos következményekkel járhat – gondoljunk csak egy webshop teljes adatbázisának elvesztésére, vagy egy ügyfél adatainak kiszivárgására.

Ezért a 1B.hu minden ügyfelének azt ajánlja, hogy kizárólag SFTP-t használjon fájlátvitelhez, és ha lehet, állítson be kulcsalapú hitelesítést is. A biztonságos adatkezelés nem opcionális, hanem alapkövetelmény – és ezen a területen nem éri meg kompromisszumot kötni.