Si, de alguna manera, alguien obtiene acceso a uno de los usuarios de mi servidor FTP, aún podría ver su dirección IP y rastrearla hasta él. Sin embargo, temo que les sea posible falsificar su dirección IP al iniciar sesión. ¿Es esto posible y cómo lo harían?
Respuesta1
Sí, pueden falsificar su IP.
La más obvia, como se menciona en los comentarios, es usar una VPN, sin embargo, hay otras formas, que se reducen a lo mismo: usar un servidor intermediario. Éstas incluyen -
- Máquinas Virtuales configuradas con SSH.
- Servidores proxy que soportan FTP.
- Sitios web pirateados con scripts para ejecutar FTP desde esos cuadros.
- Utilice una puerta de enlace Jump Box/Bastion/SSH.
- Sistemas pirateados que el usuario ftp ha comprometido.