請教關於使用xampp for windows中的filezilla 提供互聯網FTP服務的安全性
最近幫一個朋友拾建了一個FTP server.
使用的是 xampp集成環境中的filezilla.
由於要能夠讓使用者從internet上進行訪問。所以申請了一個花生殼動態域名。
大概步驟如下:
1) 在windows xp 中安裝xampp. 啟用 filezilla server 為系統自帶服務。 修改FTP埠為 9002. 另修改filezilla管理埠為 9199. 使用的被動模式。 (另外開啟了9110-9130為FTP數據連接埠)
2) Filezilla中添加對應的一些用戶和密碼。
3) 在windows xp 伺服器外面有一個普通的TP-LINK ADSL 路由器。 (設置了9002及9110-9130數據埠的埠轉發),並添加花生殼動態域名。路由器區域網登錄密碼為默認的admin , admin.
動態域名假設為abc.vccp.cc.
則其它人能在互聯網上通過 ftp://abc.vccp.cc:9002 來進行訪問。
請問這樣搭建的FTP服務安全嗎?
我自己考慮的風險包括:
1) 路由器被別人攻破,會不會被人繞路由器攻擊這台windows xp 機器?
2) FTP伺服器沒有使用加密通道。被人監聽到通信信息的話,會泄露用戶名和密碼。 (我想知道有沒有方法可以在用戶登錄過程中加密交互信息, 但在數據傳輸階段不進行加密,有這種方法嗎?)
3) 有人在沒有用戶名和密碼的情況下,能通過filezilla 服務埠直接攻擊 filezilla server 伺服器本身? (xampp為最新版本,帶的是V0.9.39版本的filezilla server)
[火星人
]
請教關於使用xampp for windows中的filezilla 提供互聯網FTP服務的安全性已經有709次圍觀
http://coctec.com/docs/service/show-post-1035.html
