在家里的 PC 上开启 FTP 服务会有什么安全隐患么?

2018-10-04 15:27:44 +08:00
 starvedcat

我的 PC 和 iPad 在同一个 WiFi 网络中,我用 FileZilla Server 将 PC 变成 FTP 服务器,然后就可以用 iPad 直接访问 PC 上的高清学习资料了,美滋滋

我目前采取的安全措施是:我在 FileZilla Server 中设置了 IP 白名单,只允许我的 iPad 的那一个 IP 访问;给 FTP 的访问设置了强密码;只允许 FTP 服务访问包含了学习资料的目录; WiFi 网络也使用了 WPA2+强密码

我不知道上述安全措施是否真的有效 想问一下我如果全天 24 小时把这个 FTP 服务开着 会不会有什么安全隐患?互联网上的黑客能够利用这个服务来攻击么?有没有已知的攻击手段?

还请黑客大佬手下留情 谢谢

5235 次点击
所在节点    问与答
24 条回复
34C
2018-10-04 15:46:37 +08:00
你家网络是公网 ip 吗?如果不是没啥好担心的,注意 ftp 权限就好了
flowfire
2018-10-04 15:57:21 +08:00
放心吧,你没有那么值钱。。。
C2G
2018-10-04 16:01:12 +08:00
不是公网 IP 没啥好操心的,是的话你这措施也差不多了,可以把 ftp 从默认端口换到其他端口号(如 22222)
x86
2018-10-04 16:05:28 +08:00
哪怕是公网也安全,没啥担心的
yexm0
2018-10-04 16:28:37 +08:00
有啥好怕的,再不行 read only 咯
zhch602
2018-10-04 16:33:09 +08:00
这么不放心,你是国家主席?
acess
2018-10-04 16:47:37 +08:00
公网上确实有很多 bot 在没日没夜地扫描可以被入侵的主机。
但是…… LZ 这个情况似乎不是公网,那么问题已经不是太大了。最好设成只读吧。
还有,别忘了去年的 WannaCry,虽然这种事(爆出高危漏洞、可以被用来编写网络蠕虫)发生的频率不算高(好多年才爆出一次),但是逮上一次也够受的。
maolaohei
2018-10-04 16:49:10 +08:00
额,我是内网开的 ftp,开启了匿名访问,没设置密码。。
olaloong
2018-10-04 16:55:10 +08:00
躲在 nat 后面别人也找不到你,又没给暴露到公网上
delectate
2018-10-04 17:55:20 +08:00
不是公网 ip,路由加 mac 白名单,启用用户名密码身份认证,就没什么问题了。
0TSH60F7J2rVkg8t
2018-10-04 18:51:29 +08:00
ftp 明文的,最好把 filezilla server 里的 tls 打开,基本很安全了
Revenant
2018-10-04 19:32:26 +08:00
有些风险吧,我已申请了公网 IP,前天我用 Python 监听 TCP 的 8080 端口测试某个程序,后来有事出门了,没关掉监听,小半天功夫,被来自全国各地的 IP 发送请求连接,大概有 20 多个吧,想想如果是监听 80 端口或者 20、21、22,估计会更多
msg7086
2018-10-04 20:57:51 +08:00
买个路由器装上吧。
starvedcat
2018-10-04 23:54:35 +08:00
@msg7086 家里的网络,有路由器的
msg7086
2018-10-05 00:32:24 +08:00
@starvedcat 有路由器的话,FTP 端口又不会映射到公网,怕什么啊……
starvedcat
2018-10-05 02:41:18 +08:00
@msg7086 CS 知识欠缺 想不到这个。。
yingfengi
2018-10-05 02:47:09 +08:00
@Revenant 内网设备躲在 NAT 后面,除非先攻破路由器。另外监听 80 的话你收不到任何请求的,因为从运营商外网过来去你 80 端口的流量是被阻断的。,20,21,22 就不知道了,不同运营商不一样。
msg7086
2018-10-05 03:06:11 +08:00
@starvedcat 外网只能见到网关设备,除非你手动把端口映射出去,否则只有你内网的机器能访问到这个端口。
ysc3839
2018-10-05 04:10:19 +08:00
FTP 服务器软件没有漏洞的话,不需要担心。
johnniang
2018-10-05 08:03:41 +08:00
@Revenant 80 20 21 443 8080 应该都被运营商封掉了的吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/494878

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX