Безопасно ли открывать порт 35000: 40000 для подключения данных FTP

Недавно я был взломан, поэтому я стараюсь, когда меняю настройки в моих CentOS 7 iptables. Я только что открыл порты от 35000 до 40000 для подключения FTP PASV, это будет представлять собой любые риски безопасности?

2 Solutions collect form web for “Безопасно ли открывать порт 35000: 40000 для подключения данных FTP”

Если вы используете обычное соединение с ftp, у вас есть риск безопасности по умолчанию, поскольку соединение не зашифровывается. Вы рискуете представить критические данные сторонним лицам. Если вы запустите ssh-сервер в этой системе, вы можете использовать sftp, чтобы туннелировать ваш ftp-сеанс через ssh-сервер.

Вы можете уменьшить вероятный капюшон случайной атаки, но ваши данные все еще видны в пути. Есть 2 варианта:

1) Установите SSL-сертификат на свой FTP-сервер для защиты данных. Digital Ocean: настройте vsftpd для использования SSL / TLS на Ubuntu . Это предполагает использование VSFTPD. Но есть много способов для других серверов.

2) ЛУЧШИЙ ОПЦИИ Подключайтесь к SFTP. Вероятно, у вас уже есть соединение SSH, если ваши сменные серверные порты выгружают FTP-сервер и используют функцию SSH, встроенную в FTP. Большинство FTP-клиентов могут подключаться к SFTP. (Не FTPS) Я знаю, что winSCP и filezilla могут. Для бонусных очков создайте сертификат и введите пароль без пароля (его контринтуитивный, но более безопасный). Создайте пару ключей для SSH и SFTP.

  • Ошибка priv_sock_get_cmd с vsftpd
  • Как разрешить директорию, чтобы пользователь мог перечислить содержимое, но не может их прочитать.
  • Можно ли отредактировать vsftpd.conf, предоставляя FTP-доступ пользователю только к нескольким каталогам внутри сервера?
  • (vsftpd) группа загруженных файлов
  • Соединение VSFTPD отказано CentOS 6
  • TLS на vsftpd в браузере не существует: 530 Неанонимные сеансы должны использовать шифрование
  • Аутентификация учетной записи vsftpd с использованием удаленного пользователя LDAP
  • VSFTPD, 553 Не удалось создать файл. - разрешения?
  • CentOS Local User не может просматривать каталоги / файлы через FTP-логин
  • Почему анонимные пользователи не могут удалять файлы через ftp?
  • Содержимое каталога не отображается при подключении к CentOS 7 VSFTPD
  • Interesting Posts

    Используйте функцию автозаполнения терминала для ввода сценария оболочки

    Командир Midnight, запутанный использованием колеса мыши

    SSLHandshakeException: нет общих комплектов шифров

    Показать адресную строку w. полный путь в Наутилусе вместо барашек

    Выделение Emacs с помощью вкладок

    Задайте переменные в ZSH precmd и ссылайтесь на них в подсказке

    Dovecot игнорирует настройки почтовых ящиков

    Требуется вывод в хорошем формате с использованием сценария оболочки

    CentOS 7 – переименование сетевого интерфейса без перезагрузки

    Почему Apache сообщает, что «клиент отказался от конфигурации сервера»?

    Если используется старый MBR и уже есть 3 первичных раздела, как я могу создать еще два раздела с «parted»?

    Ctrl-C не работает с сеансом pppd без отсоединения

    Очистка после установки

    Xfce: обновление от Squeeze to Wheezy нарушило правила пользователя xfce

    Какие оптимизированные инструменты доступны для сравнения содержимого каталога?

    Linux и Unix - лучшая ОС в мире.