Вопросы Теги

Какой хороший безопасный FTP сервер для Windows? [закрыто]

Какой хороший FTP-сервер? Я использую FileZilla, который кажется неплохим. Но я заметил, что многие люди пытаются взломать ftp-серверы, а FileZilla имеет только очень простые средства контроля, чтобы предотвратить взлом. (Пока что никому не удалось проникнуть внутрь... так что это хорошо!)

Я хотел спросить, есть ли лучшие варианты? Особенно интересны рекомендации от людей, которые знают, что они становятся мишенью для хакеров.

2
задан 12 April 2010 в 01:53
3 ответа

Нет действительно никакой подобной вещи как "безопасный" FTP-сервер - необходимо переключиться на SFTP или FTPS, если Вы хотите реальную безопасность. Существует много причин почему (незашифрованные пароли, являющиеся всего одним).

Выгода с SFTP - то, что много Ваших любимых клиентов не могло бы поддерживать его. Для более детального обсуждения проверьте этот вопрос здесь: FTP v/s SFTP v/s FTPS - Ваше решение будет зависеть от того, сколько пользователей необходимо поддерживать.

6
ответ дан 3 December 2019 в 09:27
  • 1
    there' s больше к тому, чтобы быть безопасным затем включение слоя шифрования. Шифрование является запуском, но it' s не единственная вещь рассмотреть. –  The Unix Janitor 12 April 2010 в 02:05
  • 2
    @user37899, я действительно don' t думают, что Farseeker подразумевал, что шифрование является единственной проблемой. Ключевой пункт - то, что FTP всегда небезопасен. –  John Gardeniers 12 April 2010 в 03:42

Просто выполните сервер SFTP на порте, который не является стандартным портом порта SSH 22. Вместо этого выполните свой сервер SFTP на порте 2222 или что-то. "Безопасность через мрак".

Мой второй любимый сервер SFTP является "ПУСТЫМ FTP-сервером".

0
ответ дан 3 December 2019 в 09:27

Как уже отмечалось ранее, вам нужно использовать SFTP или FTP через SSL, чтобы иметь безопасный протокол. Также есть несколько других соображений, если вам нужен безопасный сервер:

  1. Должны быть функции, которые могут обнаруживать DoS-атаки и блокировать FXP
  2. Должна быть возможность блокировать пользователей и IP-адреса
  3. Пароли должны быть зашифрованными (шифрование паролей MD4 и MD4), а не отправляться в виде обычного текста.
  4. Администраторы должны иметь возможность реализовать политики паролей, которые принудительно создают сложные пароли.
  5. Выгоняйте пользователей, которые выдают слишком много неверных команд или регистрируют- в попытках
  6. Если возможно, вы должны отключить анонимный доступ к серверу
  7. В зависимости от того, сколько внутренних пользователей будут иметь доступ к собственной структуре каталогов, вы можете рассмотреть сервер, который предлагает PGP-шифрование файлов, хранящихся на сервере.
0
ответ дан 3 December 2019 в 09:27

Теги

Похожие вопросы