各位先進好,目前使用 linux vsftpd 作為 ftp server對外網開啟.因為有資安的顧慮,雖然使用率不會很高(但有必要).所以每次先透過SSH login enable 後再使用 (時間不會太長,大約 5~10分鐘).使用後 再 disable ftp server. 請問這樣是否還要注意些什麼才能令資安部分更安全一點.另外是否有簡單一點但是仍然安全的辦法來操作 ftp server?
已邀請的邦友 {{ invite_list.length }}/5
說實話
你如果要用才開放,其實已經很安全了
只是操作上很麻煩
如果有硬體式NGFW,PIZZ大大的建議很不錯
決不要將ftp server暴露在外網
尤其開放ssh會很經常被惡意撞庫攻擊
都用 ssh 了,不考慮直接 sftp 嗎?
或是打一個 reverse proxy。這樣感覺很麻煩就是了
obarisk 大您講的比較深一點,我需要了解一下什麼是sftp,時麼是reverse proxy.我要如何加入這兩個到 vsftp (或是需要更換ftpd server才能做到. (Sorry我不太專業)
sftp
比如你用某些 ssh 軟體,他可以提供伺服器上的資料夾檢視
reverse proxy 我應該用錯字了。改成用 port forward。
透過 ssh 建立一個通道,連到伺服器上的 ftp 伺服器。
steps
稍微看一下,比如 winscp 就有支援 tunnel
如果您都是從固定的幾個地方連線進FTP,也都有固定IP(ADSL也可以申請一個固定IP),那就在防火牆設定只允許這幾個IP連入存取FTP就可以了~~
這樣其他人也掃不到您有開放FTP,所以您也就不用開開關關了!
iThome鐵人賽
看影片追技術