最近,我的一些网络服务器管理员用户凭证遭到了自动化恶意软件攻击,这些凭证存储在我的台式机上。
在清理和更改密码阶段之后,我得出结论,这在未来可能会发生,因此,我想通过将管理员 FTP 用户移出端口 21 或移至管理 IP 来更好地保护我的网络服务器上的管理员 FTP 用户,然后我可以在主防火墙上控制其中任何一个。
问题是 Filezilla 服务器不支持每个用户的端口限制,并且必须通过其界面管理 IP 限制,这对于需要管理许多 Web 服务器的情况来说并不实用。我想要的是每个用户级别的特定 IP 绑定。
是否有其他 FTP 服务器应用程序可以以某种方式支持此功能?在每台服务器上安装第二个 FTP 服务器以用于管理目的是否容易或值得推荐?
答案1
Bart Silverstrim 认为 - ftp 本质上不安全,请考虑 sftp 或 ftp over ssh。
PASV ftp 允许您选择 21 以外的端口。您连接到端口 21,然后 PASV 切换到另一个端口,端口号 > 1024。被动模式比主动模式更安全,但不是那么多。
为什么上述建议不好——PORT 命令问题:
http://www.cert.org/tech_tips/ftp_port_attacks.html
基本上你应该使用 ssl、scp 或 sftp。而不是 ftp。Filezilla 支持 sftp...FreeSSH 和 Cygwin 提供 sftpd - sftp 服务器。