html 기초 배우고 있는 중인데요 질문을 여기다 올려도 되는지 모르겠네요 죄송합니다 안 되면 말해주세요 타인이 저의 ftp 아이디랑 비번을 알면 저의 홈페이지 내용을 마음대로 바꿀 수 있을 텐데 이거에 대해 더 보안된 ftp 프로그램이나 이중 보안기능 있는 다른 방법으로 홈페이지 내용 구현할 수 있는 방법이 있나요?
저의 ftp 아이디랑 비밀번호를 타인이 반드시 알 수 있다고 가정할 때 보안을 할 수 있는지 궁금한 건데 특정 ip에서만 서버로 접속할 수 있게 하는 방법은 있다고 봤거든요 비슷한 보안이 더 있나요? 보통 대형사이트들에서는 opt, 카톡이나 문자로 오는 인증번호를 한번 더 입력하잖아요 일반 웹개발자가 웹사이트 구축 과정에서 ftp 접속할때나 관리자 모드로 접속할 때 확실히 이중 보안이 되는 기능이 더 있나요? 방화벽 말고 ip처럼 개인이 소지하고 있는 것에서 인증하는 방법이요
늦었지만 답변을 달아봅니다.
호스팅 서버에 ftp를 이용해서 html, php 등을 업로드해서 홈페이지를 운영하는 것은 아주 오래된 방법입니다.
어느 정도 규모가 있거나, 최신 기술을 사용하는 곳에서는 사용하지 않습니다.
2FA를 고민할 만큼 보안을 생각하는 요즘 개발에서는 ftp를 쓰지 않으니까요.
ftp는 네트워크를 통해 id/pw가 노출되어서 전송되기 때문에 보안성이 떨어집니다.
그래서 ftp를 이용해도 secured protocol을 사용하는 sftp를 권장하고요.
ftp를 꼭 써야 한다고 했을 때, 본문에 언급하신 것처럼 ftp를 열때 기본 포트인 21이 아닌 다른 포트를 사용하고, 접속 가능한 ip 대역을 제한하는 것으로 기본적인 보안은 이뤄질 수 있습니다.
답변이 되셨기를 바랍니다.
1개의 좋아요