Eu vi vários comentários na internet em que as pessoas dizem algo como:
"Eu desinstalei o servidor SFTP, é muito melhor, remova as vulnerabilidades de segurança"
Quais são essas vulnerabilidades, se houver alguma?
O SFTP é executado por SSH, embora alguns servidores usem um executável separado para eles. Quaisquer vulnerabilidades que o executável possa ter é o que você está protegendo (embora eu mesmo não tenha ouvido falar de mim). O protocolo em si é tão seguro quanto o seu servidor SSH.
O SFTP tem dois significados.
O antigo significado do SFTP é o antigo Secure FTP, que apenas protegia o canal de controle e deixava o canal de dados descriptografado.
O novo SFTP é o SSH FTP, que protege todo o tráfego com SSH.
Novo SFTP bom, antigo SFTP ruim.
Outra alternativa é o SCP, que geralmente é mais rápido que o sftp.
Um outro item relacionado. Percebo que quando você abre o SFTP, minha rede começa a receber um grande número de ataques (principalmente da China). Meu palpite é que eles estão apenas tentando acertar o SSH, que também precisa estar aberto. No entanto, se eu configurar o FTP com TSL / SSL, não receberei ataques desse tipo. Isso pode implicar que o FTP com TSL / SSL é mais seguro. Quero dizer, não que seja realmente mais seguro, mas de uma maneira prática, porque está recebendo menos ataques.
Agora, o que fiz foi alterar minha porta SSH para algum outro número, o que definitivamente reduziu o número de ataques do meu roteador para o meu servidor, mas ainda recebo mais ataques usando SFTP do que usando FTP com TSL / SSL. Apenas uma observação que possa interessar a alguém que esteja vendo este tópico.
Ainda assim, se você estiver configurando um servidor ou um compartilhamento de rede ou algo assim, recomendo usar uma porta diferente para SSH do que o padrão.