FTPデータ接続用にポート35000:40000を開くのは安全ですか

Question 1

通常の FTP 接続を使用している場合、接続が暗号化されていないため、デフォルトでセキュリティリスクが発生します。重要なデータが外部に公開されるリスクがあります。そのシステムで ssh サーバーを実行している場合は、代わりに sftp を使用して、ssh サーバーを介して ftp セッションをトンネルできます。

Answer

通常の FTP 接続を使用している場合、接続が暗号化されていないため、デフォルトでセキュリティリスクが発生します。重要なデータが外部に公開されるリスクがあります。そのシステムで ssh サーバーを実行している場合は、代わりに sftp を使用して、ssh サーバーを介して ftp セッションをトンネルできます。

Question 2

ランダム攻撃の可能性は低くなりますが、転送中のデータは依然として表示されます。より良いオプションが 2 つあります。

1) データを保護するために、FTP サーバーに SSL 証明書をインストールします。Digital Ocean: Ubuntu で SSL/TLS を使用するように vsftpd を構成するこれは、VSFTPD を使用していることを前提としています。ただし、他のサーバーの場合も、多くの方法があります。

2)最良の選択肢SFTP を使用して接続します。サーバーポートを変更する場合は、すでに SSH 接続が確立されている可能性が高いため、FTP サーバーをダンプして、FTP 機能に組み込まれている SSH を使用します。ほとんどの FTP クライアントは SFTP に接続できます (FTPS ではありません)。winSCP と filezilla は接続できるとわかっています。ボーナスポイントとして、証明書を生成してパスワードなしのログインを行います (直感に反しますが、より安全です)。SSH および SFTP のキーペアを生成する

Answer

ランダム攻撃の可能性は低くなりますが、転送中のデータは依然として表示されます。より良いオプションが 2 つあります。

1) データを保護するために、FTP サーバーに SSL 証明書をインストールします。Digital Ocean: Ubuntu で SSL/TLS を使用するように vsftpd を構成するこれは、VSFTPD を使用していることを前提としています。ただし、他のサーバーの場合も、多くの方法があります。

2)最良の選択肢SFTP を使用して接続します。サーバーポートを変更する場合は、すでに SSH 接続が確立されている可能性が高いため、FTP サーバーをダンプして、FTP 機能に組み込まれている SSH を使用します。ほとんどの FTP クライアントは SFTP に接続できます (FTPS ではありません)。winSCP と filezilla は接続できるとわかっています。ボーナスポイントとして、証明書を生成してパスワードなしのログインを行います (直感に反しますが、より安全です)。SSH および SFTP のキーペアを生成する

FTPデータ接続用にポート35000:40000を開くのは安全ですか

答え1

答え2

関連情報