Recentemente eu fui hackeado, então estou tendo cuidado ao alterar as configurações no meu iptables do 7º. Acabei de abrir as portas 35000 a 40000 para conexão FTP PASV, isso representará algum risco de segurança?
Se você estiver usando uma conexão de FTP normal, você terá um risco de segurança por padrão, devido à conexão não estar sendo criptografada. Você corre o risco de apresentar dados críticos para uma parte externa. Se você rodar um servidor ssh nesse sistema, você pode usar o sftp para encapsular sua sessão ftp através do servidor ssh.
Você pode reduzir o provável impacto de um ataque aleatório, mas seus dados ainda estarão visíveis em trânsito. Existem duas opções melhores:
1) Instale um certificado SSL no seu servidor FTP para proteger os dados. Oceano Digital: Configure o vsftpd para usar SSL / TLS no Ubuntu . Isso pressupõe que você use o VSFTPD. Mas há uma abundância de como para outros servidores também.
2) MELHOR OPÇÃO Conecte-se usando o SFTP. Você provavelmente já tem uma conexão SSH se as portas do seu servidor estiverem alteradas, então descarregue o servidor FTP e use a função SSH embutida no FTP. A maioria dos clientes FTP pode se conectar ao SFTP. (Não FTPS) Eu sei winSCP e filezilla pode. Para pontos de bônus, gere um certificado e tenha um login sem senha (É contra-intuitivo, mas é mais seguro) Gerar par de chaves para SSH e SFTP