Безопасно ли открывать порт 35000: 40000 для подключения данных FTP

Недавно я был взломан, поэтому я стараюсь, когда меняю настройки в моих CentOS 7 iptables. Я только что открыл порты от 35000 до 40000 для подключения FTP PASV, это будет представлять собой любые риски безопасности?

2 Solutions collect form web for “Безопасно ли открывать порт 35000: 40000 для подключения данных FTP”

Если вы используете обычное соединение с ftp, у вас есть риск безопасности по умолчанию, поскольку соединение не зашифровывается. Вы рискуете представить критические данные сторонним лицам. Если вы запустите ssh-сервер в этой системе, вы можете использовать sftp, чтобы туннелировать ваш ftp-сеанс через ssh-сервер.

Вы можете уменьшить вероятный капюшон случайной атаки, но ваши данные все еще видны в пути. Есть 2 варианта:

1) Установите SSL-сертификат на свой FTP-сервер для защиты данных. Digital Ocean: настройте vsftpd для использования SSL / TLS на Ubuntu . Это предполагает использование VSFTPD. Но есть много способов для других серверов.

2) ЛУЧШИЙ ОПЦИИ Подключайтесь к SFTP. Вероятно, у вас уже есть соединение SSH, если ваши сменные серверные порты выгружают FTP-сервер и используют функцию SSH, встроенную в FTP. Большинство FTP-клиентов могут подключаться к SFTP. (Не FTPS) Я знаю, что winSCP и filezilla могут. Для бонусных очков создайте сертификат и введите пароль без пароля (его контринтуитивный, но более безопасный). Создайте пару ключей для SSH и SFTP.

  • Установить права собственности на группу при загрузке по FTP через ACL
  • vsftpd - ftp пользователь не может создавать папки
  • анонимный или гостевой вход в vsftpd?
  • Настроить vsftpd разрешить доступ к установленному файлу ISO
  • Настройка FTP-сервера в redhat
  • Добавлен пользователь с adduser, но не может войти с этим пользователем через FTP
  • Cent OS + VSFTP, 553 не удалось создать файл, как разрешить загрузку файлов?
  • «Sudo service vsftpd» возвращает «Неизвестная работа: vsftpd»
  • Не удалось удалить файлы через FTP?
  • Отказ в доступе к нескольким каталогам в файле vsftpd.conf
  • Поддерживает ли vsftpd простой FTP?
  • Отключить операции вне домашней директории пользователя с помощью chroot jail?
  • Linux и Unix - лучшая ОС в мире.