| HT PROVIDERS
Client e protocollo FTP, quale scegliere e come usarlo? - HostingSolutions.it
Vi proponiamo uno dei client più noti del mondo opensource, Filezilla, perchè disponibile in versione Windows, Linux e MacOs X, con un aggiornamento abbastanza frequente e soprattutto una ottima facilità di utilizzo.
La definizione delle credenziali di connessione in FileZilla.
La maggior parte dei problemi che spesso vengono sottoposti anche al nostro helpdesk riguardano l'attivazione in modalità attiva o in modalità passiva della connessione FTP. Nel primo caso, modalità attiva, viene aperto un collegamento dalla porta sul server a una porta random superiore a 1024 sul client. Questo può creare alcuni problemi nel caso sul nostro client la porta non venga lasciata aperta, magari per la presenza di un firewall.
Nel caso invece della modalità passiva, è il client a effettuare la richiesta di connessione e a ricevere dal server una porta a cui collegarsi per il trasferimento dati. FTP non presenta per il resto particolari problemi nel suo utilizzo, se non ad esempio una buona conoscenza del sistema dei permessi che può aiutarci in quasi tutte le operazioni sul nostro spazio web.
La sicurezza di FTP
FTP è oggi un protocollo utilizzato ancora in maniera diffusa sul web, ma di fatto non è un protocollo che brilla per sicurezza, sono diversi i punti che rendono questo protocollo poco sicuro, vediamoli insiemi:
I dati viaggiano in chiaro: qualsiasi trasferimento non viene criptato nè sottoposto a connessioni protette, per cui i trasferimenti possono essere di fatto "ascoltati" da esterni.
Password in chiaro: anche il trasferimento della password di autenticazione avviene in chiaro, con la possibilità di sniffing da parte di esterni.
Utilizzo di due processi per ogni connessione: la connessione viene svolta da due processi, il che rende l'operazione più vulnerabile per attacchi esterni.
Perchè continuare a usare FTP? Si tratta in ogni caso di un protocollo molto semplice da gestire, e raramente corriamo rischi nell'upload di semplici pagine web sul nostro sito web o nel download. Tuttavia è utile conoscere le alternative per aumentare la sicurezza.
SFTP (Secure FTP): viene solitamente utilizzato in unione ad SSH, e pur essendo un protocollo non ancora del tutto standardizzato, può essere una ottima soluzione per aumentare la sicurezza dei trasferimenti.
SSH e SCP: questi ultimi due protocolli sono forse la soluzione migliore, in primis se abbiamo la possibilità di usare SSH sul nostro server dedicato (quasi mai possibile in shared hosting), abbiamo sicuramente un collegamento più sicuro, mentre per SCP possiamo dire che si tratta solamente di uno strumento per la copia e trasferimento dei file, di fatto sicuro e anche esso dipendente da SSH.
Come ovviare ai problemi di sicurezza? Una delle soluzioni è usare un pannello di controllo con file manager incorporato, molto utile se i trasferimenti da fare sono pochi e soprattutto di minore entità. Per la trasmissione di informazioni riservate o contenenti dati sensibili sarebbe una via da preferire. Nel nostro servizio hosting abbiamo ad esempio un completo pannello con filemanager, chiamato ServerMate. Tutte le informazioni sono reperibili per ogni nostro piano shared hosting.
Vi ringraziamo per l'attenzione e nel caso di domande o appunti, siamo a vostra disposizione, buona giornata, lo staff di HostingSolutions.it