- 论坛徽章:
- 0
|
最近帮一个朋友拾建了一个FTP server.
使用的是 xampp集成环境中的filezilla.
由于要能够让使用者从internet上进行访问。所以申请了一个花生壳动态域名。
大概步骤如下:
1) 在windows xp 中安装xampp. 启用 filezilla server 为系统自带服务。 修改FTP端口为 9002. 另修改filezilla管理端口为 9199. 使用的被动模式。 (另外开启了9110-9130为FTP数据连接端口)
2) Filezilla中添加对应的一些用户和密码。
3) 在windows xp 服务器外面有一个普通的TP-LINK ADSL 路由器。 (设置了9002及9110-9130数据端口的端口转发),并添加花生壳动态域名。路由器局域网登录密码为默认的admin , admin.
动态域名假设为abc.vccp.cc.
则其它人能在互联网上通过 ftp://abc.vccp.cc:9002 来进行访问。
请问这样搭建的FTP服务安全吗?
我自己考虑的风险包括:
1) 路由器被别人攻破,会不会被人绕路由器攻击这台windows xp 机器?
2) FTP服务器没有使用加密信道。被人监听到通信信息的话,会泄露用户名和密码。 (我想知道有没有方法可以在用户登录过程中加密交互信息, 但在数据传输阶段不进行加密,有这种方法吗?)
3) 有人在没有用户名和密码的情况下,能通过filezilla 服务端口直接攻击 filezilla server 服务器本身? (xampp为最新版本,带的是V0.9.39版本的filezilla server)
|
|
免费注册
发表于 2012-02-02 10:38
