Riscos de segurança de abrir o FTP

Navegue suas respostas
2

Eu tenho um cliente que deseja acesso FTP a um determinado arquivo em um dos meus servidores. O servidor roda o CentOS 7.

O login da raiz está desativado. O login de senha está desativado (requer chave ssh para login). O SSH está em uma porta não padrão.

Está dando acesso ao cliente FTP para o arquivo viável? Eu sinto como se tivesse seguido todas as "melhores práticas" para proteger os servidores, e FTP parece que pode prejudicar um pouco disso.

Estou sentindo falta de algo aqui? Teremos que descobrir uma abordagem diferente para manter a segurança?

    
por Brian Leach 29.09.2015 / 01:20

2 respostas

4

O FTP é viável, mas deve ser usado somente quando nenhuma outra opção for possível (ou seja, interagindo com um mainframe IBM onde o SSL / SCP / SFTP não esteja disponível). O FTP também envia senhas em texto não criptografado, portanto, qualquer parte mal-intencionada que bisbilhotar o tráfego obteria facilmente as credenciais de login.

Se você absolutamente DEVE usar o FTP, use uma conta que não tenha acesso a mais nada no sistema, mas se for possível, use o sftp. O uso de chaves ssh iria aliviar a necessidade de uma senha com o sftp, se necessário.

    
por 29.09.2015 / 01:35
0

Você pode querer considerar o uso de um software de servidor FTP para fornecer essa função. Pela minha experiência, o ProFTPd é uma boa escolha, pois fornece um mecanismo de usuário virtual que não pode fazer nenhum comando do shell no sistema. Você pode fornecer o serviço SFTP com o ProFTPd (claro que deve estar em uma porta diferente com o SSH).

    
por 29.09.2015 / 06:19

Tags

Bash escolha a opção sem pressionar enter Não consigo acessar meu dispositivo via SSH pela Internet