Безопасно ли открывать порт 35000: 40000 для подключения данных FTP

Недавно я был взломан, поэтому я стараюсь, когда меняю настройки в моих CentOS 7 iptables. Я только что открыл порты от 35000 до 40000 для подключения FTP PASV, это будет представлять собой любые риски безопасности?

  • Убийство некоторых процессов также убивает других, которых я не хочу убивать
  • vsftpd: используйте Явный SSL в другом порту, чем незашифрованный FTP
  • CentOS 6 VSFTP 553 Не удалось создать файл
  • Невозможно получить доступ / root в CentOS-сервере с помощью «VSFTPD»
  • Можно ли отредактировать vsftpd.conf, предоставляя FTP-доступ пользователю только к нескольким каталогам внутри сервера?
  • vsftpd 2.2.2 - 500 OOPS: priv_sock_get_cmd
  • Невозможно передать файлы (поместить) с помощью ftp или filezilla из окон в ubuntu VM
  • vsftpd - ftp пользователь не может создавать папки
  • 2 Solutions collect form web for “Безопасно ли открывать порт 35000: 40000 для подключения данных FTP”

    Если вы используете обычное соединение с ftp, у вас есть риск безопасности по умолчанию, поскольку соединение не зашифровывается. Вы рискуете представить критические данные сторонним лицам. Если вы запустите ssh-сервер в этой системе, вы можете использовать sftp, чтобы туннелировать ваш ftp-сеанс через ssh-сервер.

    Вы можете уменьшить вероятный капюшон случайной атаки, но ваши данные все еще видны в пути. Есть 2 варианта:

    1) Установите SSL-сертификат на свой FTP-сервер для защиты данных. Digital Ocean: настройте vsftpd для использования SSL / TLS на Ubuntu . Это предполагает использование VSFTPD. Но есть много способов для других серверов.

    2) ЛУЧШИЙ ОПЦИИ Подключайтесь к SFTP. Вероятно, у вас уже есть соединение SSH, если ваши сменные серверные порты выгружают FTP-сервер и используют функцию SSH, встроенную в FTP. Большинство FTP-клиентов могут подключаться к SFTP. (Не FTPS) Я знаю, что winSCP и filezilla могут. Для бонусных очков создайте сертификат и введите пароль без пароля (его контринтуитивный, но более безопасный). Создайте пару ключей для SSH и SFTP.

    Interesting Posts

    Терминал Ubuntu закрывается после запуска скрипта

    Как обрабатывать каталог сначала, а затем файлы и каталоги под ним?

    Использование опции less's show show line

    Могу ли я выбрать, на каком из двух экранов вы сможете увеличить видео на YouTube?

    Поиск файлов, содержащих определенные строки в каталоге

    Как создать и выполнить скрипт bash, который вызывает исполняемый файл из более высокой папки?

    systemd продолжает размонтировать съемный диск

    Почему я пропускаю 2% моего барана

    печатать пустую строку в sed output при передаче нескольких имен файлов

    Как заставить скрипт bash выполнить определенное действие с ошибками команды _each_?

    Экран остается черным при пробуждении от приостановки – CentOS 7

    Почему я не могу запускать приложения GUI из «root»: «Не указан протокол»?

    Может ли пользователь Linux иметь несколько основных групп пользователей?

    sed восклицательные знаки

    Маршрутизация в другую подсеть через одну сетевую карту в другой блок

    Linux и Unix - лучшая ОС в мире.