我在不同的 WAN 连接上有两个 Filezilla 服务器实例,都映射到文件服务器上的同一个 /test 目录。
为了验证客户端是否具有连接性,我有一个只读/列出测试帐户(例如 test),该帐户具有一个可以通过电话口头提供的简单密码(例如 pass)。这在加入新客户或调试路由问题时省去了很多麻烦。
我倾向于在不需要时禁用测试帐户,但这有点不方便,因为它需要登录服务器并且每周可能需要多次。
如果我启用测试帐户并使用弱密码或易猜密码,我会面临哪些风险(如果有的话)?是否有任何已知漏洞可用于访问或拒绝访问服务器?
注意:服务器设置为在 10 次登录尝试失败后自动禁止 IP 地址 2 小时。防火墙上的 Syslog 监控也设置为标记可疑活动。这可以扩展到禁止外围的不良 IP。
编辑:我提到 FTP 是为了方便,但服务器实际上设置为需要 FTPS,并且不允许使用未加密的 FTP。
答案1
我不确定这个问题是否有一个客观的答案。这完全取决于以下因素:文件服务器上的内容、您的业务是什么、用户名和密码是否在其他地方使用(ftp 传输凭证明文)、您是否受到任何需要更谨慎的立法(HIPAA、FERPA、PCI)等。话虽如此,风险总是存在的,只是取决于您能承受多大的风险。
例如:如果您是供应商,并且由于客户数据被隔离在自己的系统上,因此不允许任何客户数据接触文件服务器,那么您可能会认为保持 ftp 帐户处于启用状态是可以接受的风险。如果您是小学,并且文件服务器上有成绩和学生地址,那么可能不行。如果 ftp 帐户位于接受信用卡的 Web 服务器上,请不要这样做。
答案2
简短回答:禁用它。
更长的答案:这取决于风险等级让您感到舒适的。
可能存在针对您所使用的软件版本的漏洞,或者尚未发现的漏洞,这些漏洞可能会允许未经授权的访问。您可以自行决定愿意承担多大的风险:如果您对监控效果感到满意,那么请尽一切努力保持开放。我个人会禁用此类帐户,或者至少为其设置一个复杂但可读的密码(CVC 三元组很好,而且易于口述/记忆,例如“lef-tok-tar”。或者使用 XKCD 的单词序列),并严密监控对它的任何访问尝试(成功或失败)。
答案3
如果只是读取权限,我想不出任何重大风险,但您可能需要确保使用最新/最安全的 FTP 服务器软件以确保更安全。
您可能需要在桌面上创建一个脚本来从桌面启用/禁用该帐户。
答案4
当服务器面向公众时,风险总是存在的,另一种减少风险的方法是在非标准端口(例如 8021)上运行服务。您可以选择这样做吗?