有人试图用一个根本不存在的用户名强行破解我的 FTP 服务器,但这让我想到我应该升级我的安全措施。按 IP 进行过滤是不切实际的,因为我访问它的地方会有动态 IP,但我正在考虑设置一个指向我的计算机的动态域服务,然后只允许从该域连接到 filezilla。
但是,当我尝试使用域在 FileZilla 上设置 IP 过滤时,它显示无效 IP(因为它显然不是 IP)
那么有解决方案吗?使用可以执行此操作的其他 FTP 服务器、filezilla 插件或其他安全建议?
答案1
Filezilla 内置了自动禁止功能。此功能会在用户登录失败 xx 次后禁止该用户一段时间。这会减慢任何暴力破解尝试的速度。由于您使用动态 IP 访问它,因此无法轻松过滤。
接下来您可以研究更安全的 FTP 连接,SFTP......
更好的解决方案是使用 SSH 或 VPN 连接到服务器,然后再使用 FTP。这样您就可以在发送 FTP 凭据之前安全地访问服务器。
暴力破解即将发生,fail2ban 或 autoban 是最好的威慑手段,即使你使用 SSH,也没有什么可以阻止他们尝试暴力破解 SSH 帐户。
将服务移至不常见的端口会产生一些混淆,但并不能提供真正的额外安全性。