Padrão de intervalo de portas passivas FTP?

Navegue suas respostas
1

Então, eu sei como configurar tudo isso e há várias outras postagens com instruções. No entanto, tenho uma pergunta mais específica:

Existe um intervalo de porta STANDARD a ser usado para ouvir o servidor FTP passivo? Por exemplo, obviamente, eu não quero fazer 22-1000 ou algo assim. Além de usar apenas o conhecimento do que mais está sendo executado na minha máquina, como determino quais portas usar? Eu vi aqui um intervalo sugerido de 5000-5010 por exemplo.

Também pergunta de bônus. Existe um número recomendado de portas para abrir? O Filezilla simplesmente oferece toda a faixa de 0 a 65535 sem nenhuma orientação (ou nenhuma que eu tenha encontrado) sugerindo qual intervalo ou quantas portas usar.

    
por Cade 01.03.2018 / 17:43

1 resposta

1

Padrões do protocolo FTP

Em termos de acesso não autenticado sendo permitido conectar-se ao seu servidor FTP através de uma porta de canal de dados aberta no servidor FTP de escuta, de acordo com o RFC 959 :

  • server-PI

    The server protocol interpreter "listens" on Port L for a connection from a user-PI and establishes a control communication connection. It receives standard FTP commands from the user-PI, sends replies, and governs the server-DTP.

    Source

Isso significa que espera-se que o servidor FTP atenda ao protocolo padrão do servidor FTP, portanto, se seu servidor FTP requer autenticação , ele permitirá apenas uma conexão em uma porta passiva aberta que ele escolheu usar para a conexão do canal de dados após a autenticação do usuário-PI ser estabelecida.

  • control connection

    The communication path between the USER-PI and SERVER-PI for the exchange of commands and replies. This connection follows the Telnet Protocol.

    PI

    The protocol interpreter. The user and server sides of the protocol have distinct roles implemented in a user-PI and a server-PI.

    Source

Segurança FTP

Usar FTP simples para comunicação e troca de dados é inseguro, já que qualquer coisa que consiga ler os pacotes pode ver seus dados; considere usar SSH FTP ou FTP SSL para adicionar criptografia neste nível.

Além disso, conforme RFC 959 :

  • The protocol requires that the control connections be open while data transfer is in progress. It is the responsibility of the user to request the closing of the control connections when finished using the FTP service, while it is the server who takes the action. The server may abort data transfer if the control connections are closed without command.

    Source

Portanto, verifique se o servidor FTP está configurado com um curto período de tempo limite e isso deve ajudar a desconectar as sessões do usuário e as portas do canal de dados mais rapidamente.

Segurança da porta

Considere o uso de um intervalo de portas alto como 40000-45000 e configure as regras do appliance de rede do firewall para permitir que o tráfego vá até o servidor FTP e coloque todos os pacotes em um scanner de pacotes para detecção de intrusões etc. impedir padrões de ataque comuns e tal.

Não use portas comuns se possível e examine a Lista de números de portas TCP e UDP .

Verifique se o servidor FTP está bloqueado ainda mais para as portas que você permite que sejam acessíveis pela Internet com regras de firewall no nível do SO, desative serviços desnecessários e garanta que você não use portas no intervalo passivo usado para outras serviços que estão escutando neste servidor.

Segurança do servidor FTP do FileZilla

Leia a postagem Harden FileZilla FTP Server e aproveite esses recursos de segurança.

    
por 01.03.2018 / 23:34

Tags

Como automatizar a renomeação dentro de uma janela pop-up da área de transferência? Como impedir que o Windows carregue a conta padrão na inicialização