|
我公司提供的缺省安装的 ftp服务器所访问的目录和 web服务所在目录是 不同的,也就是相互隔离的。
通过ftp不能直接访问到网站目录内容。ftp的主要用途是文件中转,上传、下载,而不是直接操作/访问网站。
有些服务商提供的ftp访问权限直接定位到网站目录里,这个从安全角度是不推荐的。
安全涉及自身处理不当的安全考虑和被人破解密码后带来的巨大风险考虑。
1、自身操作不当/失误。
一旦错误删除、覆盖正在运行的网站,是没法恢复的。
上传过程中,有可能会中断,尚未上传完整。这个时候正好有访问的话,就会报错甚至带来更坏的结果。
2、ftp账号密码被泄露/破解的风险
意味着,可以直接看到/操作网站目录下的文件。删除/覆盖/挂木马病毒,直接影响到网站安全稳定和用户感受。
许多网站并没有人频繁人工监控,往往是出了问题过了很久,有用户反馈了或者自己访问发现问题才深入分析方向被挂木马/病毒了。
在网站挂木马、病毒已经是完整产业链了,难以杜绝。
还有个严重问题,大部分网站的数据库连接文件放在网站目录里,一旦ftp泄密/攻破,数据库连接方式就完全暴露了。数据库也不安全了,
可以窃取或者删除/放木马等。
互联网上针对网站/数据库/ftp服务/远程桌面/ssh服务等的漏洞扫描,字典暴力破解是从未中断的。
一般服务商用的都是缺省的相关服务端口:
ftp: 20、21
ssh: 22
远程桌面: 3389
这些端口都是默认的,也是破解软件/破解程序等内置的,而我们公司基本都是花了更多精力将这些端口手动定义为高端口(超过10000)。
破解软件/破解程序基本都是先扫描缺省端口,然后扫低端口,再高端口。很多是不扫描高端口的,因为范围太大,要花多很多的时间扫描,成功的几率小很多。
| 
