Ich hoste einen FileZilla FTP-Server auf meinem lokalen Windows-Rechner für den schnellen Dateiaustausch, aber ich bin in einem NAT-Netzwerk und der Port 21 von meinem lokalen Rechner wird in einen Port übersetzt, z. B. 12345, was nicht der Standard-FTP-Port ist, also müssen Benutzer auf meinen Server zugreifen mitftp://publicip:12345/Dateiim Gegensatz zu nurftp://publicip/Datei.
Ich habe mich gefragt, ob es besondere Probleme geben würde, wenn ich den externen Port 21 meines Modems an meinen lokalen Port 21 weiterleite, nur um die Verwendung in der URL wie oben gezeigt zu vereinfachen, da ich nirgendwo sonst in diesem Netzwerk einen FTP-Server betreibe. Ich frage das, weil das Modem mich bei der Portweiterleitung immer warnt, dass es sich bei diesem Port um einen allgemeinen Protokollport handelt, und mir anscheinend empfiehlt, dies nicht zu tun.
Antwort1
Das Problem besteht darin, dass der gesamte eingehende Datenverkehr auf Port 21 direkt an Ihren Computer gesendet wird. Das ist zwar Ihr Wunsch, aber ich bin mir nicht sicher, ob das sicher ist. Sie müssen wirklich sicher sein, dass Ihr FileZilla-Server sicher eingerichtet ist.
Verschlüsselte Verbindungen und sichere Passwörter schützen lediglich die Daten. Ihr PC könnte gefährdet sein, wenn FileZilla einen Fehler aufweist. Zum Beispiel CVE-2007-2318:
„Mehrere Formatstring-Sicherheitslücken in FileZilla vor 2.2.32 ermöglichen Remote-Angreifern die Ausführung beliebigen Codes über Formatstring-Spezifizierer.“
Für diesen Angriff war keine Authentifizierung erforderlich. Jeder, der das Internet nach dieser Sicherheitslücke durchsucht, könnte Ihren FileZilla-Server sehen und ihn verwenden, um Ihren Computer zu übernehmen.
Wenn Sie irgendetwas mit Internetzugriff betreiben, müssen Sie es stets auf dem neuesten Stand halten und die Schwachstellendatenbanken auf bekannte Exploits im Auge behalten.
https://www.cvedetails.com/vulnerability-list/vendor_id-2889/Filezilla.html
Leiten Sie diesen Port also weiter, aber seien Sie sich des Risikos bewusst, das Sie damit eingehen.