最近,我的一些networking服务器pipe理员用户凭据被作为恶意软件自动攻击的一部分被我的台式机所保存。
在清理和密码更改阶段之后,我得出这样的结论:将来可能会发生这种情况,因此我希望通过从端口21或pipe理IP移动它们来更好地保护pipe理FTP用户在我的Web服务器上的安全。然后我可以在主防火墙上进行控制。
问题是,Filezilla服务器不支持每个用户的端口限制,IP限制必须通过其接口进行pipe理,而许多Web服务器无法pipe理。 我之后是每个用户级别的特定IP绑定。
有没有一个替代的FTP服务器应用程序,将支持这个莫名其妙? 在每台服务器上安装另一台用于pipe理目的的FTP服务器是多么容易或者推荐?
Bart Silverstrim拥有它 – ftp本质上是不安全的,考虑sftp或ftp over ssh。
PASV ftp允许您select21以外的端口。您连接到端口21,然后PASV切换到另一个端口,端口号> 1024。被动模式比主动模式更安全,但不是那么多。
为什么上面的build议不好 – PORT命令问题:
http://www.cert.org/tech_tips/ftp_port_attacks.html
基本上你应该使用ssl,scp或sftp。 不是ftp。 Filezilla支持sftp … FreeSSH和Cygwin提供了sftpd – sftp服务器。