保持 21 号端口开放是否存在风险

保持 21 号端口开放是否存在风险

我计划为大学工作搭建一个 ftp 服务器,用几天。我将使用 Filezilla Server 和带密码的用户,所以这不是问题。

还涉及其他风险吗?

答案1

任何开放的端口都存在安全风险!

但是因为你需要运行服务器,所以你必须打开一个端口。没有解决办法。

一个可能的解决方案是运行一个小型的 Linux 发行版(斯利塔兹)在虚拟系统中虚拟盒,并让您的用户连接到它,因此如果有人想要利用该系统,他们将利用 Linux 系统而不是您的实际工作站。

一旦完成服务器,您就可以放弃服务器!;)

答案2

任何开放端口都存在安全风险,但如果您需要 ftp 服务器,则需要有一个开放端口。确保您不启用匿名 ftp 访问当然是一个开始。

您还可以做的另一件事是更改打开的端口。这是通过隐藏来实现安全性的,这并不总是一个好主意,但可以保护您免受随意检查。

答案3

就像这里的每个人建议的那样,打开端口是必要的。
但是,如果您可以“隐藏”服务器,让普通世界无法找到公共 FTP 服务器,那么这会很有帮助。

因此,请考虑从不同的端口运行服务器(只要您的网络管理员允许;也就是说,除了您之外还有其他人)。您可以与需要访问服务器的其他人共享端口信息(假设您不打算将服务发布到互联网上,在这种情况下,您可以在端口 21/tcp 上托管)。

另一个用于安全服务器的 Windows 参考(我假设您正在运行 Windows 机器)。

  1. 自由FTPd

freeFTPd 是一个 FTP/FTPS/SFTP 服务器,它使用户能够通过 TCP/IP 网络(如 Internet)访问远程文件。与 FTP 不同,FTPS 和 SFTP 协议提供安全性和强大的数据加密 - 非常适合不安全的网络。

相关内容