如何保证打开ftp端口21的安全性

问题:

由于这两个端口都在路由器上打开,我想让我的端口 21打开,但是这似乎是对攻击的广泛开放。 有什么方法可以保证安全? 幸好,在我的路由器上我有端口 21打开,只有,有ftp服务器,所以它不会损害我的整个网络,只是ftp服务器。 我有 Windows XP,因为更多的攻击,因为更多的攻击。


回答 1:

FTP是一种安全风险,因为它以纯/文本的方式传输登录信息( 包括密码),所以你需要在加密中。 如果需要特别使用 FTP,那么oab可以在完全加密的流中非常适合你包装它:

OpenVPN ( 免费和开源)
http://www.openvpn.net/index.php/open-source.html

你的服务器和需要使用FTP服务器的所有客户机都必须安装 OpenVPN。

当然,由于许多FTP客户端已经构建了一个更安全的版本,你可能会发现只使用一种更安全的FTP或者FTPS版本,这是很容易。 一个真正好的是 FileZilla,它提供完整的独立客户端和服务器应用程序,并遵守相关的rfc:

free ( 免费和开源)
http://www.filezilla-project.org/


回答 2:

对于这个问题,有许多解决方案,具有不同的复杂性和方便。

  • 在可以访问帐户上安全密码。 如果你使用好密码,除非有其他漏洞,否则人们不会进入。
  • 允许仅从某些IP地址访问 FTP。 如果你知道你要从特定的地方访问你的机器,只允许那些连接和 block 所有其他地方。
  • Linux系统有一些称为 DenyHosts的东西,它将对你的机器有害的ip地址进行处理。
  • 在一组预定端口的连接尝试完成之后,端口敲门将允许访问端口。 例如尝试连接端口 20.35.16和,然后端口 21将打开。 但是我不确定是否有这个实现的Windows。
  • 祝你好运!


回答 3:

FTP实际上需要两个端口,21是主控制端口,20是数据。

FTP是一个奇怪的协议,它在互联网日期早期被创建,在防火墙和安全性被认为。 就像设计的那样防火墙的设计。

ftp服务器在端口 21上侦听来自客户端的连接。 但数据通过另一个端口。 如果服务器上有服务器,服务器将打开从端口 20到客户端的一些临时端口的连接。 现在你不能这样做,从服务器到客户端的连接将被防火墙阻塞,或者由于客户机 NAT。

被动FTP中,服务器在某个端口上创建一个新的监听套接字,以便客户端连接。 现在你正在尝试对某些动态更改的端口进行防火墙。

如果它的他人提到密码是纯文本的,我强烈建议使用 http/https。 如果你真的需要 ftp ftp,那就更干净了。 这种情况下,我只会把那些能适应匿名ftp的东西放。

posted @ 2019-05-13 11:45  于天云  阅读(1569)  评论(0编辑  收藏  举报