Sunt FTP File serverele safe?
#1
Posted 13 January 2024 - 12:24
Salutare,
Ieri mi-a venit noua jucarie si anume un Synology DS1522+. De ieri ma tot joc cu el. Intrebarea mea e: Este un FTP File Server safe? Am tot vorbit cu diversi si mi-au zis ca ei nu ar tine in viata lor un FTP, pentru ca esti foarte vulnerabil. Este adevarat? Imi place foarte mult ideea de a avea un drive si de a avea acces la toate fisierele de pe laptop/telefon direct in "map network drive" si nu trebuie sa intrii in diverse aplicatii, si site-uri sa descarci ce ai nevoie. Deci vorbim aici de acces la fisiere din afara retelei interne, si vorbim de deschiderea protului 21/22. Ce parere aveti? |
#2
Posted 13 January 2024 - 12:29
Oho, ai deschis porturile 21/22 si ai si serverul pe ele, de curiozitate, te-ai uitat cate IP-uri de China/Rusia au incercat sa se logheze in ultimele 24H?
Treci pe SFTP/FTPS si pe un alt port fata de cele standard, sau, mai securizat, ce folosesc eu, rulezi un server VPN Wireguard la tine in retea, te conectezi pe acesta si apoi prin el ai acces la LAN-ul tau, implicit la NAS. Bineinteles, viteza va scadea in functie de performantele serverului VPN, dar esti safe. Edited by Rares95, 13 January 2024 - 12:32. |
#3
Posted 13 January 2024 - 12:36
Din cate imi aduc aminte, ftp nu e criptat in nici un fel, asa ca user, password si orice alta informatie sunt o carte deschisa pentru cineva priceput care acosteaza in portul 21.
|
#4
Posted 13 January 2024 - 12:45
MareleIntelept, on 13 ianuarie 2024 - 12:36, said:
Din cate imi aduc aminte, ftp nu e criptat in nici un fel, asa ca user, password si orice alta informație sunt o carte deschisa pentru cineva priceput care acosteaza in portul 21. FTP-ul simplu este vulnerabil insa ai disponibil FTPS care este defapt banal de setat daca intelegi cum funcționează. citeste despre FTPS si depsre metodele de limitare a accesului catre acest nou server doar din tarile de unde vrei sa il accesezi ! iti recomand sa folosești TLS1.3 pentru el. expun de ani de zile FTPS la internet insa accesul la el doar din range-urile de IP specificitate de mine ! (nimeni nu are acces acolo decât daca vreau eu .... iar conturile nefolosite de peste 1an le trec in Disable) Edited by Ravy, 13 January 2024 - 15:53. |
#5
Posted 13 January 2024 - 12:49
https://en.wikipedia...ansfer_Protocol
https://en.wikipedia.org/wiki/FTPS Edited by MarianG, 13 January 2024 - 12:51. |
#6
Posted 13 January 2024 - 13:00
Toate companiile de hosting asigura acces FTP din ala necriptat si nu s-a plans nimeni de vulnerabilitati. Nu te ingrijora prea tare pentru un amarat de NAS sau ce ai tu acolo.
|
#7
Posted 13 January 2024 - 13:17
mirel3003, on 13 ianuarie 2024 - 12:24, said:
Am tot vorbit cu diversi si mi-au zis ca ei nu ar tine in viata lor un FTP, pentru ca esti foarte vulnerabil. Este adevarat? ai vorbit cu dorei. e ca si cum ai spune ca n-ai folosi niciodata curentul electric ca poate sa te omoare.. depinde cum il folosesti. |
#8
Posted 13 January 2024 - 14:12
Acum DDoS nu cred ca poate intra, ca pun parola serioasa, litere mari, mici, cifre,caractere speciale, parola formată din 16-20 caractere...
Problema se pune ca atunci când bagi user și pass ele se transmit către server necriptat... deci trebuie sa fi atent la ce rețele ma conectez... |
#9
Posted 13 January 2024 - 14:21
Dece nu folosești direct aplicatia Drive de la Synology?
|
#10
Posted 13 January 2024 - 14:26
Userul_80, on 13 ianuarie 2024 - 14:21, said:
Dece nu folosești direct aplicatia Drive de la Synology? În plus pot adauga ca si drive retea si pe telefon, și altfel funcționează fata de Drive-ul de la synology... |
|
#11
Posted 13 January 2024 - 14:39
Ești foarte naiv daca te conectezi direct. Eu mă conectez doar prin vpn și toate serviciile web au acces cu user și parolă.
Attached Files |
#12
Posted 13 January 2024 - 17:23
LOL @“lovituri” ….
sa devina sclav.. astia de la Asus au intrecut-o pe Irina Margareta Nistor..... Edited by Ravy, 13 January 2024 - 23:27. |
#13
Posted 13 January 2024 - 18:11
Au o traducere cu impact puternic psihologic
Edited by Leo2006, 13 January 2024 - 18:12. |
#14
Posted 13 January 2024 - 19:58
mirel3003, on 13 ianuarie 2024 - 12:24, said:
Imi place foarte mult ideea de a avea un drive si de a avea acces la toate fisierele de pe laptop/telefon direct in "map network drive" FTP nu e map network drive decat de forma. Pentru asta exista SMB (Windows) / NFS (Linux). Edited by dani.user, 13 January 2024 - 19:58. |
#15
Posted 13 January 2024 - 20:44
dani.user, on 13 ianuarie 2024 - 19:58, said:
FTP nu e map network drive decat de forma. Pentru asta exista SMB (Windows) / NFS (Linux). SFTP - nu imi dau seama cum pot sa il fac sa functioneze fara sa am nevoie de alte soft-uri ajutatoare.... Hai ca pe windows rezolv cum rezolv, dar pe android e complicat pentru ca am doar 3 variante de a accesa fisierele (FTP, SFTP, SMB) Attached Files |
|
#16
Posted 13 January 2024 - 21:14
mirel3003, on 13 ianuarie 2024 - 14:12, said:
Acum DDoS nu cred ca poate intra, ca pun parola serioasa, litere mari, mici, cifre,caractere speciale, parola formată din 16-20 caractere... Problema se pune ca atunci când bagi user și pass ele se transmit către server necriptat... deci trebuie sa fi atent la ce rețele ma conectez... |
#18
Posted 14 January 2024 - 10:57
mirel3003, on 13 ianuarie 2024 - 12:24, said:
Intrebarea mea e: Este un FTP File Server safe? Am tot vorbit cu diversi si mi-au zis ca ei nu ar tine in viata lor un FTP, pentru ca esti foarte vulnerabil. Este adevarat? sftp sau ftps Dar cu conditia sa schimbi porturile default. Porturile cunoscute sunt bombardate masiv de boti. Default.jpg 73.68K 19 downloads |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users