什么是好的 FTP 服务器?我一直在使用 FileZilla,它看起来还不错。但我注意到很多人试图破解 FTP 服务器,而 FileZilla 只有非常基本的控制来防止人们破解。(到目前为止,还没有人真正成功进入……所以这很好!)
我想知道是否有更好的选择?尤其想听听那些知道自己会成为黑客目标的人的建议。
答案1
实际上并不存在所谓的“安全” FTP 服务器 - 如果您想要真正的安全,则必须切换到 SFTP 或 FTPS。原因有很多(纯文本密码只是其中之一)。
SFTP 的缺点是,很多您最喜欢的客户端可能不支持它。有关更详细的讨论,请查看此处的问题:FTP 与 SFTP 与 FTPS- 您的解决方案取决于您需要支持多少用户。
答案2
只需在非标准端口 SSH 端口 22 上运行 SFTP 服务器即可。相反,在端口 2222 或类似端口上运行 SFTP 服务器。“通过隐蔽性实现安全。”
我第二喜欢的 SFTP 服务器是“NULL FTP Server”。
答案3
如前所述,您需要使用 SFTP 或 FTP over SSL 来获得安全协议。如果您想要一个安全的服务器,还需要考虑其他几点:
- 应该有可以检测 DoS 攻击并阻止 FXP 的功能
- 应该有阻止用户和 IP 地址的能力
- 密码应该加密(MD4 和 MD4 密码加密)而不是以纯文本发送。
- 管理员应该有能力实施强制创建复杂密码的密码策略。
- 踢出发出过多错误命令或登录尝试的用户
- 如果可能的话,你应该禁用对服务器的匿名访问
- 根据有多少内部用户有权访问本机目录结构,您可能需要考虑使用提供对存储在服务器上的文件进行 PGP 加密的服务器。