FTP: Seguro?

AmigoDaSorna

AmigoDaSorna

Power Member
Há algum tempo que uso um servidor FTP para várias funções. Começo a questionar-me ate que ponto é que é seguro. Os dado a que tenho acesso por ftp são de alguma forma importantes para mim, se alguém tivesse acesso a eles não saberia muito bem o que fazer com eles. O meu problema é se alguém, por mal, os danifica de algum modo.

Tenho visto ultimamente algumas pessoas tem tentado aceder ao FTP utilizando algum tipo de software que utiliza varias combinações de utilizadores e passwords mais comuns neste tipo de coisas, mas em vão pois não uso passwords previsíveis.

Não quero que me digam como aceder a um FTP de uma forma não autorizada, mas sim, gostava que me dessem informações de quais são os cuidados a ter a nível de segurança na implementação de dum serviço FTP, quais são os contras e como ajudar a melhorar a segurança.

Agradeço a ajuda.

PS: o servidor que uso é o Serv-U
Obrigado
 
Última edição:
Ftp como passa a informação em cleartext (incluindo login/ passwords) é mto inseguro.
Usa um sftp ou qq coisa assim....

ps: isto é um facto assumido desde 1991 .... :rolleyes:
 
É um bocado como o xupetas diz, ftp puro é inseguro, basta estarem a snifar que podem acabar por interceptar o login e a pass, no entao aquilo que descreves é um bocado tipo bruteforce pelo que assumo que seja lá quem fôr que está a tentar fazer isso deve ter feito um portscan e topado que tinhas um servidor de ftp a funcionar na máquina em questão e deve estar a tentar entrar para fazer um pub ou qualquer coisa desse género (pelo menos era assim no meu tempo)

Eu começava por mudar o endereço do servidor e a porta utilizada pelo serviço de ftp para dificultar um bocadinho mais a vida ao(s) engraçadinho(s) (a maior parte das vezes quando se está a fazer portscans para fazer maravilha fazem-se apenas às portas utilizadas por defeito por determinados serviços para poupar tempo e apanhar os totos), depois aplicava as velhinhas definições de segurança no servidor para evitar ser martelado ao fim de x tentativas temp ban, ao fim de y tentativas ban definitivo ao ip que está a tentar aceder indevidamente ao ftp.

Não te esqueças é de pegar nos logs dessas tentativas de intrusão e encaminha-los para as autoridades competentes. Um mailzito para o abuse dos responsaveis pela gama de IP's que te está a atacar também não faz mal nenhum a ninguem, o mais natural é que seja algum puto estupido com tempo a mais e um script nas mãos que nem sequer se lembre que este tipo de coisas deixa logs ;)
 
Última edição:
Muito obrigado pelas informações de todos. Para já vou mudar as portas do router para deixar de ser a 21. Em seguida vou informar-me das alternativas aqui indicadas por voz e saber o que significam a certo(porque são termos novos para mim) e saber também como as implementar.

Eu tenho os logs mas para já não vou fazer nada com eles. Vou também deixar de usar a conta de administrador e criar uma conta para mim com poucos privilégios para que ao ser "snifada" não possam fazer muito com ela.

Mais tarde, vou então tentar melhorar a segurança como dizem.

obrigado
 
Condez disse:
Uma outra alternativa: FTPS (ftp over ssl).
Clicar para expandir...
Eu não cigo por o meu server a trabalhar já testei com o filezilla, com o server-U, anos e se tenho as portas do router fechadas.
O filezilla não se consegue conectar uma vez deu com uma nº de porta qualquer mas agora nem com esse smesmo nº nem com outros, não da sinal de vida….
 
Inicie sessão ou registe-se para poder participar.
Back
Topo