최근에 해킹을 당해서 CentOS 7 iptables의 설정을 변경할 때 조심하고 있습니다. 방금 FTP PASV 연결을 위해 포트 35000~40000을 열었습니다. 이것이 보안 위험을 의미합니까?
답변1
일반 FTP 연결을 사용하는 경우 연결이 암호화되지 않기 때문에 기본적으로 보안 위험이 있습니다. 중요한 데이터를 외부 당사자에게 공개할 위험이 있습니다. 해당 시스템에서 SSH 서버를 실행하는 경우 SSH 서버를 통해 FTP 세션을 터널링하기 위해 설치된 SFTP를 사용할 수 있습니다.
답변2
무작위 공격의 가능성을 줄일 수 있지만 전송 중에도 데이터는 계속 표시됩니다. 2가지 더 나은 옵션이 있습니다:
1) 데이터 보안을 위해 FTP 서버에 SSL 인증서를 설치하세요.Digital Ocean: Ubuntu에서 SSL/TLS를 사용하도록 vsftpd 구성. 이는 VSFTPD를 사용한다고 가정합니다. 하지만 다른 서버에도 방법이 많이 있습니다.
2)최선의 선택SFTP를 사용하여 연결합니다. 서버 포트를 변경하는 경우 이미 SSH 연결이 있을 가능성이 높으므로 FTP 서버를 덤프하고 FTP 기능에 내장된 SSH를 사용하세요. 대부분의 FTP 클라이언트는 SFTP에 연결할 수 있습니다. (FTPS 아님) winSCP와 filezilla가 가능하다는 것을 알고 있습니다. 보너스 포인트를 얻으려면 인증서를 생성하고 비밀번호 없이 로그인하세요(직관적이지 않지만 더 안전합니다).SSH 및 SFTP용 키 쌍 생성