我最近遭到黑客攻击,因此在更改 CentOS 7 iptables 中的设置时要小心。我刚刚为 FTP PASV 连接打开了端口 35000 至 40000,这会带来任何安全风险吗?
答案1
如果您使用普通的 ftp 连接,默认情况下您会遇到安全风险,因为连接未加密。您将面临向外部方提供关键数据的风险。如果您在该系统上运行 ssh 服务器,则可以使用安装的 sftp 通过 ssh 服务器建立 ftp 会话隧道。
答案2
您可以减少随机攻击的可能性,但您的数据在传输过程中仍然可见。有 2 个更好的选择:
1) 在 FTP 服务器中安装 SSL 证书以保护数据。Digital Ocean:在 Ubuntu 上配置 vsftpd 使用 SSL/TLS。这假设您使用 VSFTPD。但对于其他服务器也有很多操作方法。
2)最佳选择使用 SFTP 连接。如果您更改服务器端口,您可能已经有 SSH 连接,因此转储 FTP 服务器并使用 SSH 内置 FTP 功能。大多数 FTP 客户端可以连接到 SFTP。 (不是 FTPS)我知道 winSCP 和 filezilla 可以。对于奖励积分,生成证书并进行无密码登录(其违反直觉,但更安全)生成 SSH 和 SFTP 密钥对