그래서 나는 이 모든 것을 설정하는 방법을 알고 있으며 지침이 포함된 다른 게시물도 많이 있습니다. 그러나 더 구체적인 질문이 있습니다.
패시브 FTP 서버를 수신하는 데 사용할 STANDARD 포트 범위가 있습니까? 예를 들어 분명히 나는 22-1000 같은 것을 하고 싶지 않습니다. 내 컴퓨터에서 실행 중인 다른 항목에 대한 지식을 사용하는 것 외에 사용할 포트를 어떻게 결정합니까? 예를 들어 여기서는 5000-5010의 제안 범위를 보았습니다.
또한 보너스 질문입니다. 열 때 권장되는 NUMBER개의 포트가 있나요? Filezilla는 어떤 범위나 사용할 포트 수를 제안하는 지침 없이(또는 내가 찾지 못한 것) 0 - 65535의 전체 범위를 제공합니다.
답변1
FTP 프로토콜 표준
인증되지 않은 액세스 측면에서 다음과 같이 수신 FTP 서버의 개방형 데이터 채널 포트를 통해 FTP 서버에 연결할 수 있습니다.RFC 959:
-
서버-PI
서버 프로토콜 해석기는 사용자 PI의 연결을 포트 L에서 "수신"하고 제어 통신 연결을 설정합니다. user-PI로부터 표준 FTP 명령을 수신하고, 응답을 보내고, 서버-DTP를 관리합니다.
이는 수신 FTP 서버가 표준 FTP 서버 프로토콜을 따라야 한다는 것을 의미합니다.인증이 필요합니다그런 다음 사용자 PI 인증이 설정된 후 데이터 채널 연결에 사용하기로 선택한 열린 수동 포트에서만 연결을 허용합니다.
-
제어 연결
명령 및 응답 교환을 위한 USER-PI와 SERVER-PI 간의 통신 경로입니다. 이 연결은 Telnet 프로토콜을 따릅니다.
PI
프로토콜 인터프리터. 프로토콜의 사용자 측과 서버 측에는 사용자 PI와 서버 PI에서 구현되는 고유한 역할이 있습니다.
FTP 보안
통신 및 데이터 교환에 일반 FTP를 사용하는 것은 패킷을 읽을 수 있는 모든 사람이 데이터를 볼 수 있으므로 안전하지 않으므로 사용을 고려하십시오.SSH FTP또는FTP SSL이 수준에서 암호화를 추가합니다.
게다가 다음과 같이RFC 959:
-
프로토콜에서는 데이터가 전송되는 동안 제어 연결이 열려 있어야 합니다.
이전이 진행 중입니다. FTP 서비스 사용을 마친 후 제어 연결 종료를 요청하는 것은 사용자의 책임이며, 조치를 취하는 것은 서버입니다. 명령 없이 제어 연결이 닫히면 서버는 데이터 전송을 중단할 수 있습니다.
따라서 FTP 서버가 짧은 시간 초과 기간으로 구성되어 있는지 확인하십시오. 이렇게 하면 연결이 끊긴 사용자 세션과 데이터 채널 포트를 더 빨리 닫는 데 도움이 됩니다.
포트 보안
일반적인 공격 패턴 등을 방지하기 위해 해당 트래픽이 FTP 서버로만 이동하도록 허용하고 침입 감지 등을 위해 모든 패킷을 패킷 스캐너를 통해 넣도록 방화벽 네트워크 어플라이언스 규칙을 구성하는 것과 같은 높은 포트 범위를 사용하는 것을 고려하십시오 40000-45000. .
가능하면 공통 포트를 사용하지 말고 주의 깊게 살펴보십시오.TCP 및 UDP 포트 번호 목록.
OS 수준 방화벽 규칙을 사용하여 인터넷에서 액세스할 수 있도록 허용한 포트에 대해 FTP 서버가 더욱 잠겨 있는지 확인하고, 불필요한 서비스를 비활성화하고, 다른 서비스에 사용하는 수동 범위의 포트를 사용하지 않도록 하세요. 이 서버에서 듣고 있습니다.
FileZilla FTP 서버 보안
읽기FileZilla FTP 서버 강화이러한 보안 기능을 게시하고 활용하세요.