V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
starvedcat
V2EX  ›  问与答

在家里的 PC 上开启 FTP 服务会有什么安全隐患么?

  •  
  •   starvedcat · 2018-10-04 15:27:44 +08:00 · 5216 次点击
    这是一个创建于 2247 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我的 PC 和 iPad 在同一个 WiFi 网络中,我用 FileZilla Server 将 PC 变成 FTP 服务器,然后就可以用 iPad 直接访问 PC 上的高清学习资料了,美滋滋

    我目前采取的安全措施是:我在 FileZilla Server 中设置了 IP 白名单,只允许我的 iPad 的那一个 IP 访问;给 FTP 的访问设置了强密码;只允许 FTP 服务访问包含了学习资料的目录; WiFi 网络也使用了 WPA2+强密码

    我不知道上述安全措施是否真的有效 想问一下我如果全天 24 小时把这个 FTP 服务开着 会不会有什么安全隐患?互联网上的黑客能够利用这个服务来攻击么?有没有已知的攻击手段?

    还请黑客大佬手下留情 谢谢

    第 1 条附言  ·  2018-10-04 23:55:56 +08:00
    有人提问:家中如何防盗?如何提高住所安全系数?
    250 IQ 网友若干:你家有几个钱?谁要偷你家?你是马云?。。。。。。。。。。。。
    24 条回复    2018-10-06 03:10:12 +08:00
    34C
        1
    34C  
       2018-10-04 15:46:37 +08:00 via iPhone   ❤️ 1
    你家网络是公网 ip 吗?如果不是没啥好担心的,注意 ftp 权限就好了
    flowfire
        2
    flowfire  
       2018-10-04 15:57:21 +08:00 via iPhone
    放心吧,你没有那么值钱。。。
    C2G
        3
    C2G  
       2018-10-04 16:01:12 +08:00 via Android   ❤️ 1
    不是公网 IP 没啥好操心的,是的话你这措施也差不多了,可以把 ftp 从默认端口换到其他端口号(如 22222)
    x86
        4
    x86  
       2018-10-04 16:05:28 +08:00   ❤️ 1
    哪怕是公网也安全,没啥担心的
    yexm0
        5
    yexm0  
       2018-10-04 16:28:37 +08:00   ❤️ 1
    有啥好怕的,再不行 read only 咯
    zhch602
        6
    zhch602  
       2018-10-04 16:33:09 +08:00 via Android
    这么不放心,你是国家主席?
    acess
        7
    acess  
       2018-10-04 16:47:37 +08:00   ❤️ 1
    公网上确实有很多 bot 在没日没夜地扫描可以被入侵的主机。
    但是…… LZ 这个情况似乎不是公网,那么问题已经不是太大了。最好设成只读吧。
    还有,别忘了去年的 WannaCry,虽然这种事(爆出高危漏洞、可以被用来编写网络蠕虫)发生的频率不算高(好多年才爆出一次),但是逮上一次也够受的。
    maolaohei
        8
    maolaohei  
       2018-10-04 16:49:10 +08:00 via Android
    额,我是内网开的 ftp,开启了匿名访问,没设置密码。。
    olaloong
        9
    olaloong  
       2018-10-04 16:55:10 +08:00 via Android
    躲在 nat 后面别人也找不到你,又没给暴露到公网上
    delectate
        10
    delectate  
       2018-10-04 17:55:20 +08:00
    不是公网 ip,路由加 mac 白名单,启用用户名密码身份认证,就没什么问题了。
    0TSH60F7J2rVkg8t
        11
    0TSH60F7J2rVkg8t  
       2018-10-04 18:51:29 +08:00 via iPhone   ❤️ 1
    ftp 明文的,最好把 filezilla server 里的 tls 打开,基本很安全了
    Revenant
        12
    Revenant  
       2018-10-04 19:32:26 +08:00   ❤️ 2
    有些风险吧,我已申请了公网 IP,前天我用 Python 监听 TCP 的 8080 端口测试某个程序,后来有事出门了,没关掉监听,小半天功夫,被来自全国各地的 IP 发送请求连接,大概有 20 多个吧,想想如果是监听 80 端口或者 20、21、22,估计会更多
    msg7086
        13
    msg7086  
       2018-10-04 20:57:51 +08:00
    买个路由器装上吧。
    starvedcat
        14
    starvedcat  
    OP
       2018-10-04 23:54:35 +08:00
    @msg7086 家里的网络,有路由器的
    msg7086
        15
    msg7086  
       2018-10-05 00:32:24 +08:00
    @starvedcat 有路由器的话,FTP 端口又不会映射到公网,怕什么啊……
    starvedcat
        16
    starvedcat  
    OP
       2018-10-05 02:41:18 +08:00
    @msg7086 CS 知识欠缺 想不到这个。。
    yingfengi
        17
    yingfengi  
       2018-10-05 02:47:09 +08:00 via Android
    @Revenant 内网设备躲在 NAT 后面,除非先攻破路由器。另外监听 80 的话你收不到任何请求的,因为从运营商外网过来去你 80 端口的流量是被阻断的。,20,21,22 就不知道了,不同运营商不一样。
    msg7086
        18
    msg7086  
       2018-10-05 03:06:11 +08:00   ❤️ 1
    @starvedcat 外网只能见到网关设备,除非你手动把端口映射出去,否则只有你内网的机器能访问到这个端口。
    ysc3839
        19
    ysc3839  
       2018-10-05 04:10:19 +08:00 via Android
    FTP 服务器软件没有漏洞的话,不需要担心。
    johnniang
        20
    johnniang  
       2018-10-05 08:03:41 +08:00 via Android
    @Revenant 80 20 21 443 8080 应该都被运营商封掉了的吧
    hanxiV2EX
        21
    hanxiV2EX  
       2018-10-05 09:21:30 +08:00 via Android
    我是公网 ip,但是服务器都在路由器的 nat 后面。用端口转发搞定。
    donething
        22
    donething  
       2018-10-05 20:58:30 +08:00
    别人偷你那点学习资料做什么?
    jim9606
        23
    jim9606  
       2018-10-05 22:19:24 +08:00   ❤️ 1
    通常有 NAT 保护没有公网 IP 的话没什么问题没什么问题,但是要注意你那里有没有通 IPv6,如果有的话还是要防范一下 IPv6 的,另外我自己倾向于用 SMB,权限控制比较方便,就是许多软件不兼容 SMB2 有点烦
    starvedcat
        24
    starvedcat  
    OP
       2018-10-06 03:10:12 +08:00
    @donething “安全隐患”当然包括入侵我整台 PC 了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5911 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 01:56 · PVG 09:56 · LAX 17:56 · JFK 20:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.