这是一个创建于 2220 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的 PC 和 iPad 在同一个 WiFi 网络中,我用 FileZilla Server 将 PC 变成 FTP 服务器,然后就可以用 iPad 直接访问 PC 上的高清学习资料了,美滋滋
我目前采取的安全措施是:我在 FileZilla Server 中设置了 IP 白名单,只允许我的 iPad 的那一个 IP 访问;给 FTP 的访问设置了强密码;只允许 FTP 服务访问包含了学习资料的目录; WiFi 网络也使用了 WPA2+强密码
我不知道上述安全措施是否真的有效 想问一下我如果全天 24 小时把这个 FTP 服务开着 会不会有什么安全隐患?互联网上的黑客能够利用这个服务来攻击么?有没有已知的攻击手段?
还请黑客大佬手下留情 谢谢
第 1 条附言 · 2018-10-04 23:55:56 +08:00
有人提问:家中如何防盗?如何提高住所安全系数?
250 IQ 网友若干:你家有几个钱?谁要偷你家?你是马云?。。。。。。。。。。。。
250 IQ 网友若干:你家有几个钱?谁要偷你家?你是马云?。。。。。。。。。。。。
 |
1
34C 2018-10-04 15:46:37 +08:00 via iPhone  1
你家网络是公网 ip 吗?如果不是没啥好担心的,注意 ftp 权限就好了
|
 |
2
flowfire 2018-10-04 15:57:21 +08:00 via iPhone
放心吧,你没有那么值钱。。。
|
 |
3
C2G 2018-10-04 16:01:12 +08:00 via Android 1
不是公网 IP 没啥好操心的,是的话你这措施也差不多了,可以把 ftp 从默认端口换到其他端口号(如 22222)
|
 |
4
x86 2018-10-04 16:05:28 +08:00 1
哪怕是公网也安全,没啥担心的
|
 |
5
yexm0 2018-10-04 16:28:37 +08:00 1
有啥好怕的,再不行 read only 咯
|
 |
6
zhch602 2018-10-04 16:33:09 +08:00 via Android
这么不放心,你是国家主席?
|
 |
7
acess 2018-10-04 16:47:37 +08:00 1
公网上确实有很多 bot 在没日没夜地扫描可以被入侵的主机。
但是…… LZ 这个情况似乎不是公网,那么问题已经不是太大了。最好设成只读吧。 还有,别忘了去年的 WannaCry,虽然这种事(爆出高危漏洞、可以被用来编写网络蠕虫)发生的频率不算高(好多年才爆出一次),但是逮上一次也够受的。 |
 |
8
maolaohei 2018-10-04 16:49:10 +08:00 via Android
额,我是内网开的 ftp,开启了匿名访问,没设置密码。。
|
 |
9
olaloong 2018-10-04 16:55:10 +08:00 via Android
躲在 nat 后面别人也找不到你,又没给暴露到公网上
|
 |
10
delectate 2018-10-04 17:55:20 +08:00
不是公网 ip,路由加 mac 白名单,启用用户名密码身份认证,就没什么问题了。
|
 |
11
0TSH60F7J2rVkg8t 2018-10-04 18:51:29 +08:00 via iPhone 1
ftp 明文的,最好把 filezilla server 里的 tls 打开,基本很安全了
|
 |
12
Revenant 2018-10-04 19:32:26 +08:00 2
有些风险吧,我已申请了公网 IP,前天我用 Python 监听 TCP 的 8080 端口测试某个程序,后来有事出门了,没关掉监听,小半天功夫,被来自全国各地的 IP 发送请求连接,大概有 20 多个吧,想想如果是监听 80 端口或者 20、21、22,估计会更多
|
 |
13
msg7086 2018-10-04 20:57:51 +08:00
买个路由器装上吧。
|
 |
14
starvedcat OP @msg7086 家里的网络,有路由器的
|
|
15
msg7086 2018-10-05 00:32:24 +08:00
@starvedcat 有路由器的话,FTP 端口又不会映射到公网,怕什么啊……
|
|
16
starvedcat OP @msg7086 CS 知识欠缺 想不到这个。。
|
 |
17
yingfengi 2018-10-05 02:47:09 +08:00 via Android
@Revenant 内网设备躲在 NAT 后面,除非先攻破路由器。另外监听 80 的话你收不到任何请求的,因为从运营商外网过来去你 80 端口的流量是被阻断的。,20,21,22 就不知道了,不同运营商不一样。
|
|
18
msg7086 2018-10-05 03:06:11 +08:00 1
@starvedcat 外网只能见到网关设备,除非你手动把端口映射出去,否则只有你内网的机器能访问到这个端口。
|
 |
19
ysc3839 2018-10-05 04:10:19 +08:00 via Android
FTP 服务器软件没有漏洞的话,不需要担心。
|
 |
21
hanxiV2EX 2018-10-05 09:21:30 +08:00 via Android
我是公网 ip,但是服务器都在路由器的 nat 后面。用端口转发搞定。
|
 |
22
donething 2018-10-05 20:58:30 +08:00
别人偷你那点学习资料做什么?
|
 |
23
jim9606 2018-10-05 22:19:24 +08:00 1
通常有 NAT 保护没有公网 IP 的话没什么问题没什么问题,但是要注意你那里有没有通 IPv6,如果有的话还是要防范一下 IPv6 的,另外我自己倾向于用 SMB,权限控制比较方便,就是许多软件不兼容 SMB2 有点烦
|
|
24
starvedcat OP @donething “安全隐患”当然包括入侵我整台 PC 了
|
Select Language