Ich wurde kürzlich gehackt, daher bin ich vorsichtig, wenn ich die Einstellungen in meinen CentOS 7 iptables ändere. Ich habe gerade die Ports 35000 bis 40000 für die FTP-PASV-Verbindung geöffnet. Stellt dies irgendwelche Sicherheitsrisiken dar?
Antwort1
Wenn Sie eine normale FTP-Verbindung verwenden, besteht standardmäßig ein Sicherheitsrisiko, da die Verbindung nicht verschlüsselt ist. Sie riskieren, kritische Daten an Dritte weiterzugeben. Wenn Sie auf diesem System einen SSH-Server betreiben, können Sie stattdessen SFTP verwenden, um Ihre FTP-Sitzung über den SSH-Server zu tunneln.
Antwort2
Sie verringern zwar die Wahrscheinlichkeit eines zufälligen Angriffs, aber Ihre Daten sind während der Übertragung immer noch sichtbar. Es gibt zwei bessere Optionen:
1) Installieren Sie ein SSL-Zertifikat auf Ihrem FTP-Server, um die Daten zu sichern.Digital Ocean: Konfigurieren Sie vsftpd zur Verwendung von SSL/TLS unter Ubuntu. Dies setzt voraus, dass Sie VSFTPD verwenden. Es gibt aber auch viele Anleitungen für andere Server.
2)BESTE OPTIONStellen Sie die Verbindung über SFTP her. Wenn Sie die Server-Ports ändern, haben Sie wahrscheinlich bereits eine SSH-Verbindung. Löschen Sie daher den FTP-Server und verwenden Sie die in SSH integrierte FTP-Funktion. Die meisten FTP-Clients können eine Verbindung über SFTP herstellen. (Nicht FTPS) Ich weiß, dass WinSCP und Filezilla das können. Für Bonuspunkte generieren Sie ein Zertifikat und melden Sie sich ohne Passwort an (das ist zwar nicht intuitiv, aber sicherer).Schlüsselpaar für SSH und SFTP generieren