Estou planejando fazer um servidor FTP por alguns dias para o trabalho da faculdade. Eu vou usar o Filezilla Server e os usuários com senhas, então isso não é problema.
Existe algum outro risco envolvido? ?
Qualquer porta aberta é um risco de segurança!
Mas, como você precisa executar um servidor, precisará abrir uma porta. Não há solução alternativa.
Uma possível solução será executar uma pequena distribuição Linux ( SliTaz ) em um sistema virtual VirtualBox , e permite que seus usuários se conectem a ele, portanto, se alguém desejar explorar o sistema, eles explorarão o sistema Linux e não sua estação de trabalho real.
Quando terminar o servidor, você pode simplesmente dispensar o servidor! ;)
Qualquer porta aberta é um risco de segurança, mas se você precisar de um servidor FTP, precisará ter uma porta aberta. Certificar-se de que você não habilita o acesso FTP anônimo certamente é um começo.
Outra coisa que você pode fazer é alterar a porta que você abre. É a segurança pela obscuridade que nem sempre é uma boa ideia, mas protege você da inspeção casual.
Como todos aqui sugerem que abrir um porto é necessário.
Mas, ajuda se você puder 'esconder' o servidor do mundo normal procurando servidores FTP públicos.
Portanto, pense em executar o servidor a partir de uma porta diferente (contanto que o seu administrador de rede possa permitir isso; isto é, se for outra pessoa além de você). Você pode compartilhar as informações da porta com outras pessoas que precisam acessar o servidor (isso é presumir que você não pretende publicar o serviço na Internet em geral, caso em que você pode hospedar na porta 21 / tcp).
Outra referência do Windows para servidores seguros (presumo que você esteja executando uma máquina Windows).
freeFTPd is a FTP/FTPS/SFTP server that enables user to access remote files over TCP/IP network such as Internet. Unlike FTP, FTPS and SFTP protocols provide security and strong encryption of data - great for insecure network.