Недавно меня взломали, поэтому я осторожен при изменении настроек в iptables CentOS 7. Я только что открыл порты с 35000 по 40000 для FTP PASV-подключения, будет ли это представлять какую-либо угрозу безопасности?
решение1
Если вы используете обычное ftp-подключение, вы по умолчанию подвергаетесь риску безопасности, поскольку соединение не шифруется. Вы рискуете предоставить критически важные данные внешней стороне. Если вы используете ssh-сервер в этой системе, вы можете использовать sftp insted для туннелирования вашего ftp-сеанса через ssh-сервер.
решение2
Вы можете уменьшить вероятность случайной атаки, но ваши данные все равно будут видны при передаче. Есть 2 лучших варианта:
1) Установите SSL-сертификат на свой FTP-сервер для защиты данных.Digital Ocean: настройка vsftpd для использования SSL/TLS в Ubuntu. Это предполагает, что вы используете VSFTPD. Но есть много инструкций и для других серверов.
2)ЛУЧШИЙ ВАРИАНТПодключитесь с помощью SFTP. У вас, скорее всего, уже есть SSH-подключение, если вы меняете порты сервера, поэтому сбросьте FTP-сервер и используйте встроенную функцию FTP SSH. Большинство FTP-клиентов могут подключаться к SFTP. (Не FTPS) Я знаю, что winSCP и filezilla могут. В качестве бонуса сгенерируйте сертификат и войдите в систему без пароля (это нелогично, но более безопасно)Сгенерировать пару ключей для SSH и SFTP