Home Sign Up Sign In
starvedcat
V2EX  ›  问与答

在家里的 PC 上开启 FTP 服务会有什么安全隐患么?

  •   
  •   starvedcat · Oct 4, 2018 · 5948 views
    This topic created in 2805 days ago, the information mentioned may be changed or developed.

    我的 PC 和 iPad 在同一个 WiFi 网络中,我用 FileZilla Server 将 PC 变成 FTP 服务器,然后就可以用 iPad 直接访问 PC 上的高清学习资料了,美滋滋

    我目前采取的安全措施是:我在 FileZilla Server 中设置了 IP 白名单,只允许我的 iPad 的那一个 IP 访问;给 FTP 的访问设置了强密码;只允许 FTP 服务访问包含了学习资料的目录; WiFi 网络也使用了 WPA2+强密码

    我不知道上述安全措施是否真的有效 想问一下我如果全天 24 小时把这个 FTP 服务开着 会不会有什么安全隐患?互联网上的黑客能够利用这个服务来攻击么?有没有已知的攻击手段?

    还请黑客大佬手下留情 谢谢

    Supplement 1  ·  Oct 4, 2018
    有人提问:家中如何防盗?如何提高住所安全系数?
    250 IQ 网友若干:你家有几个钱?谁要偷你家?你是马云?。。。。。。。。。。。。
  • FTP
  • FileZilla
  • Server
  • iPad
    24 replies    2018-10-06 03:10:12 +08:00
    34C
        1
    34C  
       Oct 4, 2018 via iPhone   ❤️ 1
    你家网络是公网 ip 吗?如果不是没啥好担心的,注意 ftp 权限就好了
    flowfire
        2
    flowfire  
       Oct 4, 2018 via iPhone
    放心吧,你没有那么值钱。。。
    C2G
        3
    C2G  
       Oct 4, 2018 via Android   ❤️ 1
    不是公网 IP 没啥好操心的,是的话你这措施也差不多了,可以把 ftp 从默认端口换到其他端口号(如 22222)
    x86
        4
    x86  
       Oct 4, 2018   ❤️ 1
    哪怕是公网也安全,没啥担心的
    yexm0
        5
    yexm0  
       Oct 4, 2018   ❤️ 1
    有啥好怕的,再不行 read only 咯
    zhch602
        6
    zhch602  
       Oct 4, 2018 via Android
    这么不放心,你是国家主席?
    acess
        7
    acess  
       Oct 4, 2018   ❤️ 1
    公网上确实有很多 bot 在没日没夜地扫描可以被入侵的主机。
    但是…… LZ 这个情况似乎不是公网,那么问题已经不是太大了。最好设成只读吧。
    还有,别忘了去年的 WannaCry,虽然这种事(爆出高危漏洞、可以被用来编写网络蠕虫)发生的频率不算高(好多年才爆出一次),但是逮上一次也够受的。
    maolaohei
        8
    maolaohei  
       Oct 4, 2018 via Android
    额,我是内网开的 ftp,开启了匿名访问,没设置密码。。
    lxc404
        9
    lxc404  
       Oct 4, 2018 via Android
    躲在 nat 后面别人也找不到你,又没给暴露到公网上
    delectate
        10
    delectate  
       Oct 4, 2018
    不是公网 ip,路由加 mac 白名单,启用用户名密码身份认证,就没什么问题了。
    0TSH60F7J2rVkg8t
        11
    0TSH60F7J2rVkg8t  
       Oct 4, 2018 via iPhone   ❤️ 1
    ftp 明文的,最好把 filezilla server 里的 tls 打开,基本很安全了
    Revenant
        12
    Revenant  
       Oct 4, 2018   ❤️ 2
    有些风险吧,我已申请了公网 IP,前天我用 Python 监听 TCP 的 8080 端口测试某个程序,后来有事出门了,没关掉监听,小半天功夫,被来自全国各地的 IP 发送请求连接,大概有 20 多个吧,想想如果是监听 80 端口或者 20、21、22,估计会更多
    msg7086
        13
    msg7086  
       Oct 4, 2018
    买个路由器装上吧。
    starvedcat
        14
    starvedcat  
    OP
       Oct 4, 2018
    @msg7086 家里的网络,有路由器的
    msg7086
        15
    msg7086  
       Oct 5, 2018
    @starvedcat 有路由器的话,FTP 端口又不会映射到公网,怕什么啊……
    starvedcat
        16
    starvedcat  
    OP
       Oct 5, 2018
    @msg7086 CS 知识欠缺 想不到这个。。
    yingfengi
        17
    yingfengi  
       Oct 5, 2018 via Android
    @Revenant 内网设备躲在 NAT 后面,除非先攻破路由器。另外监听 80 的话你收不到任何请求的,因为从运营商外网过来去你 80 端口的流量是被阻断的。,20,21,22 就不知道了,不同运营商不一样。
    msg7086
        18
    msg7086  
       Oct 5, 2018   ❤️ 1
    @starvedcat 外网只能见到网关设备,除非你手动把端口映射出去,否则只有你内网的机器能访问到这个端口。
    ysc3839
        19
    ysc3839  
       Oct 5, 2018 via Android
    FTP 服务器软件没有漏洞的话,不需要担心。
    johnniang
        20
    johnniang  
       Oct 5, 2018 via Android
    @Revenant 80 20 21 443 8080 应该都被运营商封掉了的吧
    hanxiV2EX
        21
    hanxiV2EX  
       Oct 5, 2018 via Android
    我是公网 ip,但是服务器都在路由器的 nat 后面。用端口转发搞定。
    donething
        22
    donething  
       Oct 5, 2018
    别人偷你那点学习资料做什么?
    jim9606
        23
    jim9606  
       Oct 5, 2018   ❤️ 1
    通常有 NAT 保护没有公网 IP 的话没什么问题没什么问题,但是要注意你那里有没有通 IPv6,如果有的话还是要防范一下 IPv6 的,另外我自己倾向于用 SMB,权限控制比较方便,就是许多软件不兼容 SMB2 有点烦
    starvedcat
        24
    starvedcat  
    OP
       Oct 6, 2018
    @donething “安全隐患”当然包括入侵我整台 PC 了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   964 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 124ms · UTC 20:10 · PVG 04:10 · LAX 13:10 · JFK 16:10
    ♥ Do have faith in what you're doing.