Відповіді:
SFTP працює через SSH, хоча деякі сервери використовують для них окремий виконуваний файл. Незалежно від уразливості, яка може бути виконаною, - це те, від чого ви захищені (хоча про себе я ніколи не чув). Сам протокол настільки ж безпечний, як і ваш SSH-сервер.
SFTP має два значення.
Старе значення SFTP - це старий захищений FTP, який лише захищав канал управління і залишав канал даних незашифрованим.
Новий SFTP - це SSH FTP, який забезпечує весь трафік за допомогою SSH.
Новий SFTP хороший, старий SFTP поганий.
Ще одна альтернатива - SCP, яка зазвичай швидша, ніж sftp.
Ще один предмет, який пов’язаний. Я помічаю, що коли ви відкриваєте SFTP, моя мережа починає отримувати величезну кількість атак (переважно з Китаю). Я здогадуюсь, що вони просто намагаються вдарити SSH, який також повинен бути відкритим. Однак якщо я встановив FTP за допомогою TSL / SSL, я не отримую таких атак. Це може означати, що FTP з TSL / SSL є більш безпечним. Я маю на увазі не те, що це насправді більш безпечно, але практично, тому що на нього стає менше атак.
Тепер, що я зробив, це змінити мій порт SSH на якийсь інший номер, і це, безумовно, зменшило кількість атак, що потрапляють через маршрутизатор на мій сервер, але я все одно отримую більше атак за допомогою SFTP, ніж я використовую FTP з TSL / SSL. Просто спостереження, яке може зацікавити когось, хто перегляне цю тему.
Однак, якщо ви налаштовуєте сервер або мережеву спільну частину чи щось таке, я рекомендую використовувати інший порт для SSH, ніж за замовчуванням.