Безопасно ли открывать порт 35000: 40000 для подключения данных FTP
Недавно я был взломан, поэтому я стараюсь, когда меняю настройки в моих CentOS 7 iptables. Я только что открыл порты от 35000 до 40000 для подключения FTP PASV, это будет представлять собой любые риски безопасности?
- vsftpd не работает в Debian Wheezy
- Что означает значение pasv_enable и связанное с ним поле s в файле vsftpd.conf
- Не удалось отказать выбранному локальному пользователю для входа в ftp-сервер
- Я использую yum для установки vsftpd. Почему он не находится в `/ etc / rc.d / init.d /`?
- FTP прямо в каталог, а не делать его относительно домашней директории пользователей FTP?
- Невозможно передать файлы (поместить) с помощью ftp или filezilla из окон в ubuntu VM
- Отключить операции вне домашней директории пользователя с помощью chroot jail?
- vsftpd: виртуальный пользователь не может загрузить файл или создать каталог
- Cent OS + VSFTP, 553 не удалось создать файл, как разрешить загрузку файлов?
- Я удалил vsftpd, но я все еще могу подключиться к sftp
- VSFTPD вырезанные загрузки
- Проблемы с созданием вложенных каталогов в VSFTP на CENTOS7
- Настройка скрипта в поле AMI для создания каталогов - vsftpd, pam, mysql
2 Solutions collect form web for “Безопасно ли открывать порт 35000: 40000 для подключения данных FTP”
Если вы используете обычное соединение с ftp, у вас есть риск безопасности по умолчанию, поскольку соединение не зашифровывается. Вы рискуете представить критические данные сторонним лицам. Если вы запустите ssh-сервер в этой системе, вы можете использовать sftp, чтобы туннелировать ваш ftp-сеанс через ssh-сервер.
Вы можете уменьшить вероятный капюшон случайной атаки, но ваши данные все еще видны в пути. Есть 2 варианта:
1) Установите SSL-сертификат на свой FTP-сервер для защиты данных. Digital Ocean: настройте vsftpd для использования SSL / TLS на Ubuntu . Это предполагает использование VSFTPD. Но есть много способов для других серверов.
2) ЛУЧШИЙ ОПЦИИ Подключайтесь к SFTP. Вероятно, у вас уже есть соединение SSH, если ваши сменные серверные порты выгружают FTP-сервер и используют функцию SSH, встроенную в FTP. Большинство FTP-клиентов могут подключаться к SFTP. (Не FTPS) Я знаю, что winSCP и filezilla могут. Для бонусных очков создайте сертификат и введите пароль без пароля (его контринтуитивный, но более безопасный). Создайте пару ключей для SSH и SFTP.
- Как определить последний доступ к символической ссылке без ее обновления?
- Карта F2 для замены клавиши 2 – также с комбинацией Shift и Alt – в Lubuntu 14.04.3