Recientemente fui pirateado, así que estoy teniendo cuidado al cambiar la configuración en mis iptables de CentOS 7. Acabo de abrir los puertos 35000 a 40000 para la conexión FTP PASV, ¿representará esto algún riesgo de seguridad?
Respuesta1
Si está utilizando una conexión ftp normal, corre un riesgo de seguridad de forma predeterminada, debido a que la conexión no está encriptada. Correrá el riesgo de presentar datos críticos a un tercero. Si ejecuta un servidor ssh en ese sistema, puede usar sftp insted para hacer un túnel de su sesión ftp a través del servidor ssh.
Respuesta2
Puede reducir la probabilidad de un ataque aleatorio, pero sus datos aún son visibles en tránsito. Hay 2 mejores opciones:
1) Instale un certificado SSL en su servidor FTP para proteger los datos.Digital Ocean: Configure vsftpd para usar SSL/TLS en Ubuntu. Esto supone que estás usando VSFTPD. Pero también hay muchas instrucciones para otros servidores.
2)MEJOR OPCIÓNConéctese mediante SFTP. Es probable que ya tenga una conexión SSH si cambia los puertos del servidor, así que descarte el servidor FTP y use la función FTP integrada SSH. La mayoría de los clientes FTP pueden conectarse a SFTP. (No FTPS) Sé que winSCP y filezilla pueden hacerlo. Para obtener puntos de bonificación, genere un certificado e inicie sesión sin contraseña (es contrario a la intuición, pero es más seguro)Generar par de claves para SSH y SFTP