최근 해킹을 당했으니 CentOS 7 iptables 설정을 변경할 때 주의하시기 바랍니다. 방금 FTP PASV 연결을 위해 포트 35000~40000을 열었습니다. 이로 인해 보안 위험이 발생합니까?
답변1
일반 FTP 연결을 사용하는 경우 연결이 암호화되지 않기 때문에 기본적으로 보안 위험이 발생합니다. 귀하는 중요한 데이터를 외부 당사자에게 제공할 위험이 있습니다. 시스템에서 SSH 서버가 실행 중인 경우 sftp 설치를 사용하여 SSH 서버를 통해 FTP 세션을 터널링할 수 있습니다.
답변2
무작위 공격 가능성은 줄어들지만 데이터는 전송 중에도 계속 표시됩니다. 2가지 더 나은 옵션이 있습니다:
1) 데이터 보호를 위해 FTP 서버에 SSL 인증서를 설치합니다.Digital Ocean: Ubuntu에서 SSL/TLS를 사용하도록 vsftpd 구성. 이는 VSFTPD를 사용한다고 가정합니다. 그러나 다른 서버에도 방법이 많이 있습니다.
2)최선의 선택SFTP를 사용하여 연결하세요. 서버 포트를 변경하면 이미 SSH 연결이 있을 수 있으므로 FTP 서버를 덤프하고 SSH에 내장된 FTP 기능을 사용하세요. 대부분의 FTP 클라이언트는 SFTP에 연결할 수 있습니다. (FTPS 아님) winSCP와 filezilla가 그렇게 한다는 것을 알고 있습니다. 보너스 포인트를 얻으려면 인증서를 생성하고 비밀번호 없는 로그인을 수행하세요(직관적이지 않지만 더 안전함).SSH 및 SFTP 키 쌍 생성