Безопасно ли открывать порт 35000: 40000 для подключения данных FTP

Недавно я был взломан, поэтому я стараюсь, когда меняю настройки в моих CentOS 7 iptables. Я только что открыл порты от 35000 до 40000 для подключения FTP PASV, это будет представлять собой любые риски безопасности?

  • Управление доступом ftp с помощью vsftpd
  • Ошибка VSFTPD FileZilla GnuTLS -15 (был получен неожиданный пакет TLS)
  • Убийство некоторых процессов также убивает других, которых я не хочу убивать
  • Установка vsftpd - 500 OOPS: невозможно связать прослушивание сокета IPv4?
  • Настроить vsftpd разрешить доступ к установленному файлу ISO
  • Как разрешить директорию, чтобы пользователь мог перечислить содержимое, но не может их прочитать.
  • Команда ls в ftp> не работает!
  • SFTP-сервер без root в качестве владельца папки пользователя?
  • 2 Solutions collect form web for “Безопасно ли открывать порт 35000: 40000 для подключения данных FTP”

    Если вы используете обычное соединение с ftp, у вас есть риск безопасности по умолчанию, поскольку соединение не зашифровывается. Вы рискуете представить критические данные сторонним лицам. Если вы запустите ssh-сервер в этой системе, вы можете использовать sftp, чтобы туннелировать ваш ftp-сеанс через ssh-сервер.

    Вы можете уменьшить вероятный капюшон случайной атаки, но ваши данные все еще видны в пути. Есть 2 варианта:

    1) Установите SSL-сертификат на свой FTP-сервер для защиты данных. Digital Ocean: настройте vsftpd для использования SSL / TLS на Ubuntu . Это предполагает использование VSFTPD. Но есть много способов для других серверов.

    2) ЛУЧШИЙ ОПЦИИ Подключайтесь к SFTP. Вероятно, у вас уже есть соединение SSH, если ваши сменные серверные порты выгружают FTP-сервер и используют функцию SSH, встроенную в FTP. Большинство FTP-клиентов могут подключаться к SFTP. (Не FTPS) Я знаю, что winSCP и filezilla могут. Для бонусных очков создайте сертификат и введите пароль без пароля (его контринтуитивный, но более безопасный). Создайте пару ключей для SSH и SFTP.

    Interesting Posts

    Для имен файлов символы подчеркивания или тире чаще встречаются в именах файлов Unix?

    Эквивалент Bash FUNCNAME в тире

    Являются ли ограничения в linux (например, контролируемыми ulimit или /etc/security/limits.conf) для каждого пользователя или для каждого пользователя за процесс?

    Список всех согласованных файлов, начиная с индекса

    Как удалить USB-накопитель, не беспокоясь о его размонтировании?

    Селективный рекурсивный ход?

    В отчете ABRT говорится: «irq 19: никто не заботился», но почему?

    Сценарий удаленного резервного копирования SSH

    Разница между установкой и установкой в ​​dpkg.log

    Как я могу автоматически получить группы, соответствующие администраторам в оболочке cygwin?

    Тайм-аут SSL для Apache не соответствует настройкам

    Черточки в printf

    Вычисление сроков для данной недели

    как можно использовать shellshock через SSH?

    Дифференцирование между запуском и получением источника в сценарии оболочки bash?

    Linux и Unix - лучшая ОС в мире.