这是一个创建于 2570 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的 PC 和 iPad 在同一个 WiFi 网络中,我用 FileZilla Server 将 PC 变成 FTP 服务器,然后就可以用 iPad 直接访问 PC 上的高清学习资料了,美滋滋
我目前采取的安全措施是:我在 FileZilla Server 中设置了 IP 白名单,只允许我的 iPad 的那一个 IP 访问;给 FTP 的访问设置了强密码;只允许 FTP 服务访问包含了学习资料的目录; WiFi 网络也使用了 WPA2+强密码
我不知道上述安全措施是否真的有效 想问一下我如果全天 24 小时把这个 FTP 服务开着 会不会有什么安全隐患?互联网上的黑客能够利用这个服务来攻击么?有没有已知的攻击手段?
还请黑客大佬手下留情 谢谢
第 1 条附言 2018-10-04 23:55:56 +08:00
有人提问:家中如何防盗?如何提高住所安全系数?
250 IQ 网友若干:你家有几个钱?谁要偷你家?你是马云?。。。。。。。。。。。。
250 IQ 网友若干:你家有几个钱?谁要偷你家?你是马云?。。。。。。。。。。。。
 | 1 34C 2018-10-04 15:46:37 +08:00 via iPhone  1 你家网络是公网 ip 吗?如果不是没啥好担心的,注意 ftp 权限就好了 |
 | 2 flowfire 2018-10-04 15:57:21 +08:00 via iPhone 放心吧,你没有那么值钱。。。 |
 | 3 C2G 2018-10-04 16:01:12 +08:00 via Android 1 不是公网 IP 没啥好操心的,是的话你这措施也差不多了,可以把 ftp 从默认端口换到其他端口号(如 22222) |
 | 4 x86 2018-10-04 16:05:28 +08:00 1 哪怕是公网也安全,没啥担心的 |
 | 5 yexm0 2018-10-04 16:28:37 +08:00 1 有啥好怕的,再不行 read only 咯 |
 | 6 zhch602 2018-10-04 16:33:09 +08:00 via Android 这么不放心,你是国家主席? |
 | 7 acess 2018-10-04 16:47:37 +08:00 1 公网上确实有很多 bot 在没日没夜地扫描可以被入侵的主机。 但是…… LZ 这个情况似乎不是公网,那么问题已经不是太大了。最好设成只读吧。 还有,别忘了去年的 WannaCry,虽然这种事(爆出高危漏洞、可以被用来编写网络蠕虫)发生的频率不算高(好多年才爆出一次),但是逮上一次也够受的。 |
 | 8 maolaohei 2018-10-04 16:49:10 +08:00 via Android 额,我是内网开的 ftp,开启了匿名访问,没设置密码。。 |
 | 9 olaloong 2018-10-04 16:55:10 +08:00 via Android 躲在 nat 后面别人也找不到你,又没给暴露到公网上 |
 | 10 delectate 2018-10-04 17:55:20 +08:00 不是公网 ip,路由加 mac 白名单,启用用户名密码身份认证,就没什么问题了。 |
 | 11 0TSH60F7J2rVkg8t 2018-10-04 18:51:29 +08:00 via iPhone 1 ftp 明文的,最好把 filezilla server 里的 tls 打开,基本很安全了 |
 | 12 Revenant 2018-10-04 19:32:26 +08:00 2 有些风险吧,我已申请了公网 IP,前天我用 Python 监听 TCP 的 8080 端口测试某个程序,后来有事出门了,没关掉监听,小半天功夫,被来自全国各地的 IP 发送请求连接,大概有 20 多个吧,想想如果是监听 80 端口或者 20、21、22,估计会更多 |
 | 13 msg7086 span class="ago" title="2018-10-04 20:57:51 +08:00">2018-10-04 20:57:51 +08:00 买个路由器装上吧。 |
 | 14 starvedcat OP @msg7086 家里的网络,有路由器的 |
| 15 msg7086 2018-10-05 00:32:24 +08:00 @starvedcat 有路由器的话,FTP 端口又不会映射到公网,怕什么啊…… |
| 16 starvedcat OP @msg7086 CS 知识欠缺 想不到这个。。 |
 | 17 yingfengi 2018-10-05 02:47:09 +08:00 via Android @Revenant 内网设备躲在 NAT 后面,除非先攻破路由器。另外监听 80 的话你收不到任何请求的,因为从运营商外网过来去你 80 端口的流量是被阻断的。,20,21,22 就不知道了,不同运营商不一样。 |
| 18 msg7086 2018-10-05 03:06:11 +08:00 1 @starvedcat 外网只能见到网关设备,除非你手动把端口映射出去,否则只有你内网的机器能访问到这个端口。 |
 | 19 ysc3839 2018-10-05 04:10:19 +08:00 via Android FTP 服务器软件没有漏洞的话,不需要担心。 |
 | 21 hanxiV2EX 2018-10-05 09:21:30 +08:00 via Android 我是公网 ip,但是服务器都在路由器的 nat 后面。用端口转发搞定。 |
 | 22 donething 2018-10-05 20:58:30 +08:00 别人偷你那点学习资料做什么? |
 | 23 jim9606 2018-10-05 22:19:24 +08:00 1 通常有 NAT 保护没有公网 IP 的话没什么问题没什么问题,但是要注意你那里有没有通 IPv6,如果有的话还是要防范一下 IPv6 的,另外我自己倾向于用 SMB,权限控制比较方便,就是许多软件不兼容 SMB2 有点烦 |
| 24 starvedcat OP @donething “安全隐患”当然包括入侵我整台 PC 了 |
Select Language