FTP

FTP

                         อ้างอิงรูปภาพ : https://www.ssh.com/s/ftp-client-server-1792x752-elq2a+sr.png

FTP (File Transfer Protocol) คือโพรโทคอลที่ออกแบบมาเพื่อใช้ในการรับส่งไฟล์ระหว่าง Client และ Server โดยจะมีพอร์ตที่ใช้งานอยู่ 2 พอร์ต คือ พอร์ต 20 ใช้ในการรับส่งไฟล์ ส่วนอีกพอร์ตคือ พอร์ต 21 ใช้ในการควบคุมหรือส่งคำสั่ง FTP เช่น ตรวจสอบการเข้าถึงโปรแกรมจากผู้ใช้งาน เป็นต้น และในปัจจุบัน ผู้ให้บริการ Web hosting โดยส่วนใหญ่มักจะให้บริการแลกเปลี่ยนไฟล์ผ่าน FTP Server เพราะการการติดตั้งระบบและการบริหารจัดการไฟล์ทำได้ง่าย

เนื่องจาก FTP เป็นโพรโตคอลที่รับส่งข้อมูลโดยไม่มีการเข้ารหัสลับ จึงทำให้ข้อมูลที่รับส่ง ไม่ว่าจะเป็น Username หรือ Password สามารถถูกดักรับ (Sniff) จากผู้ไม่หวังดีได้  ซึ่งวิธีการแก้ไขนั้น ผู้ดูแลระบบควรเปลี่ยนมาใช้โพรโทคอลสำหรับแลกเปลี่ยนข้อมูลที่มีการเข้ารหัสลับข้อมูลที่รับส่งเสมอ ซึ่งมีโพรโทคอลที่ถูกออกแบบมาเพื่อแก้ปัญหาดังกล่าว คือ FTPS 

อ้างอิง : https://www.thaicert.or.th/papers/technical/2012/pa2012te006.html