빠른 파일 공유를 위해 로컬 Windows 컴퓨터에서 FileZilla FTP 서버를 호스팅하고 있지만 NAT 네트워크에 있고 로컬 컴퓨터의 포트 21이 기본 FTP 포트가 아닌 12345와 같은 일부 포트로 변환됩니다. 그래서 사용자는 다음을 사용하여 내 서버에 액세스해야 합니다.ftp://publicip:12345/파일그냥과는 반대로ftp://publicip/파일.
이 네트워크의 다른 곳에서는 FTP 서버를 실행하지 않는다는 점을 고려하여 위에 표시된 URL에서 사용하기 쉽도록 모뎀의 외부 포트 21을 로컬 포트 21로 전달하는 데 특별한 문제가 있는지 궁금합니다. 제가 이렇게 묻는 이유는 모뎀이 포트 전달 중에 이 포트가 공통 프로토콜 포트라는 사실을 항상 경고하고 그렇게 하지 말 것을 권장하기 때문입니다.
답변1
문제는 포트 21에서 들어오는 모든 트래픽이 컴퓨터로 직접 전송된다는 것입니다. 이것이 당신이 원하는 것이지만 그것이 안전한지 확신할 수 없습니다. FileZilla 서버가 안전한 방식으로 설정되어 있는지 확신해야 합니다.
암호화된 연결과 강력한 비밀번호는 데이터만 보호합니다. FileZilla에 결함이 있으면 PC가 위험할 수 있습니다. 예: CVE-2007-2318:
"2.2.32 이전 FileZilla의 여러 형식 문자열 취약점으로 인해 원격 공격자가 형식 문자열 지정자를 통해 임의 코드를 실행할 수 있습니다."
이 공격에는 인증이 필요하지 않았습니다. 따라서 이 취약점을 찾기 위해 인터넷을 검색하는 사람은 누구나 귀하의 FileZilla 서버를 볼 수 있으며 이를 사용하여 귀하의 컴퓨터를 장악할 수 있습니다.
인터넷을 통해 무엇이든 실행하려면 패치를 계속 적용하고 알려진 공격이 실제로 발생하는지 취약성 데이터베이스를 감시해야 합니다.
https://www.cvedetails.com/vulnerability-list/vendor_id-2889/Filezilla.html
그러니 계속해서 해당 포트를 전달하되 자신이 감수하는 위험을 알아 두십시오.