Estou hospedando um servidor FTP FileZilla em minha máquina Windows local para um compartilhamento rápido de arquivos, mas estou em uma rede NAT e a porta 21 da minha máquina local é traduzida para alguma porta, por exemplo, 12345, que não é a porta FTP padrão, então os usuários precisam acessar meu servidor comftp://publicip:12345/arquivoem vez de apenasftp://publicip/arquivo.
Eu queria saber se haveria algum problema específico com o encaminhamento da porta externa 21 do meu modem para a porta 21 local apenas para facilitar o uso na URL conforme mostrado acima, considerando que não executo um servidor FTP em nenhum outro lugar desta rede. Estou perguntando isso porque o modem sempre me avisa durante o encaminhamento de porta sobre esta porta ser uma porta de protocolo comum e, aparentemente, recomenda não fazer isso.
Responder1
O problema é que todo o tráfego de entrada na porta 21 será enviado diretamente para o seu computador. Isso é o que você quer, mas não tenho certeza se é seguro. Você precisa estar realmente confiante de que seu servidor FileZilla está configurado de forma segura.
Conexões criptografadas e senhas fortes protegem apenas os dados. Seu PC pode estar em risco se houver uma falha no FileZilla. Por exemplo CVE-2007-2318:
"Vulnerabilidades de strings de formato múltiplo no FileZilla antes de 2.2.32 permitem que invasores remotos executem código arbitrário por meio de especificadores de strings de formato"
Este ataque não exigiu autenticação. Portanto, qualquer pessoa que verifique esta vulnerabilidade na Internet poderá ver o seu servidor FileZilla e usá-lo para assumir o controle do seu computador.
Se você pretende executar qualquer coisa voltada para a Internet, precisa mantê-lo atualizado e observar os bancos de dados de vulnerabilidade em busca de explorações conhecidas que ocorrem em estado selvagem.
https://www.cvedetails.com/vulnerability-list/vendor_id-2889/Filezilla.html
Então vá em frente e avance nessa porta, mas saiba o risco que você está correndo.