我最近遭到駭客攻擊,因此在更改 CentOS 7 iptables 中的設定時要小心。我剛剛為 FTP PASV 連接打開了連接埠 35000 至 40000,這會帶來任何安全風險嗎?
答案1
如果您使用普通的 ftp 連接,預設情況下您會遇到安全風險,因為連接未加密。您將面臨向外部方提供關鍵資料的風險。如果您在該系統上執行 ssh 伺服器,則可以使用已安裝的 sftp 透過 ssh 伺服器建立 ftp 會話隧道。
答案2
您可以減少隨機攻擊的可能性,但您的資料在傳輸過程中仍然可見。有 2 個更好的選擇:
1) 在 FTP 伺服器中安裝 SSL 憑證以保護資料。Digital Ocean:在 Ubuntu 上設定 vsftpd 使用 SSL/TLS。這假設您使用 VSFTPD。但對於其他伺服器也有很多操作方法。
2)最佳選擇使用 SFTP 連線。如果您更改伺服器端口,您可能已經有 SSH 連接,因此請轉儲 FTP 伺服器並使用 SSH 內建 FTP 功能。大多數 FTP 用戶端可以連接到 SFTP。 (不是 FTPS)我知道 winSCP 和 filezilla 可以。對於獎勵積分,產生證書並進行無密碼登入(其違反直覺,但更安全)產生 SSH 和 SFTP 金鑰對