Existe algum risco envolvido em manter a porta 21 aberta?

1

Estou planejando fazer um servidor FTP por alguns dias para o trabalho da faculdade. Eu vou usar o Filezilla Server e os usuários com senhas, então isso não é problema.

Existe algum outro risco envolvido? ?

    
por dhasu 18.07.2010 / 15:57

3 respostas

3

Qualquer porta aberta é um risco de segurança!

Mas, como você precisa executar um servidor, precisará abrir uma porta. Não há solução alternativa.

Uma possível solução será executar uma pequena distribuição Linux ( SliTaz ) em um sistema virtual VirtualBox , e permite que seus usuários se conectem a ele, portanto, se alguém desejar explorar o sistema, eles explorarão o sistema Linux e não sua estação de trabalho real.

Quando terminar o servidor, você pode simplesmente dispensar o servidor! ;)

    
por 18.07.2010 / 16:22
0

Qualquer porta aberta é um risco de segurança, mas se você precisar de um servidor FTP, precisará ter uma porta aberta. Certificar-se de que você não habilita o acesso FTP anônimo certamente é um começo.

Outra coisa que você pode fazer é alterar a porta que você abre. É a segurança pela obscuridade que nem sempre é uma boa ideia, mas protege você da inspeção casual.

    
por 18.07.2010 / 16:06
0

Como todos aqui sugerem que abrir um porto é necessário.
Mas, ajuda se você puder 'esconder' o servidor do mundo normal procurando servidores FTP públicos.

Portanto, pense em executar o servidor a partir de uma porta diferente (contanto que o seu administrador de rede possa permitir isso; isto é, se for outra pessoa além de você). Você pode compartilhar as informações da porta com outras pessoas que precisam acessar o servidor (isso é presumir que você não pretende publicar o serviço na Internet em geral, caso em que você pode hospedar na porta 21 / tcp).

Outra referência do Windows para servidores seguros (presumo que você esteja executando uma máquina Windows).

  1. freeFTPd

freeFTPd is a FTP/FTPS/SFTP server that enables user to access remote files over TCP/IP network such as Internet. Unlike FTP, FTPS and SFTP protocols provide security and strong encryption of data - great for insecure network.

    
por 18.07.2010 / 17:45

Tags