У меня есть два экземпляра сервера Filezilla на разных соединениях WAN, оба отображаются в один и тот же каталог / test на файловом сервере.
Чтобы проверить, есть ли у клиентов возможность подключения, у меня есть тестовая учетная запись только для чтения / списка (например, test) с простым паролем, который можно передать устно по телефону (например, передать). Это избавляет от лишних хлопот при подключении новых клиентов или устранении проблем с маршрутизацией.
Я имел тенденцию отключать тестовую учетную запись, когда она не требуется, но это в некоторой степени неудобно, поскольку требует входа на сервер и может требоваться несколько раз в неделю.
На какие риски я бы пошел, если бы оставил включенной тестовую учетную запись со слабым или легко угадываемым паролем? Существуют ли какие-либо известные эксплойты, которые можно использовать для доступа или запрета доступа к серверу?
Примечание. Сервер настроен на автоматический запрет IP-адресов на 2 часа после 10 неудачных попыток входа в систему. Мониторинг системного журнала на брандмауэре также настроен на выявление подозрительной активности. Это может быть расширено до запрета непристойных IP-адресов по периметру.
РЕДАКТИРОВАТЬ: Я упомянул FTP для целесообразности, но на самом деле серверы настроены на использование FTPS с запрещенным незашифрованным FTP.
Я не уверен, что на это есть объективный ответ. Это полностью зависит от таких факторов, как то, что находится на файловом сервере, чем занимается ваша компания, используются ли имена пользователей и пароли где-либо еще (ftp передает учетные данные в виде открытого текста), подпадают ли вы под действие какого-либо законодательства, требующего большей осторожности (HIPAA, FERPA, PCI) и т. Д. Тем не менее, риск есть всегда, он просто зависит от того, какой риск вам удобен.
Например: если вы являетесь поставщиком и никаким данным клиентов не разрешено касаться файлового сервера, потому что он изолирован в собственной системе, вы можете решить, что оставление учетных записей ftp включенными является приемлемым риском. Если вы учитесь в начальной школе и на файловом сервере есть оценки и адреса учащихся, вероятно, нет. Если учетные записи ftp находятся на веб-сервере, который принимает кредитные карты, не делайте этого.
Короткий ответ: отключить это.
Более длинный ответ: это зависит от уровень риска что вам удобно.
Могут существовать эксплойты, которые работают против версии программного обеспечения, которое вы используете, или которые еще не были обнаружены, которые могут обеспечить несанкционированный доступ. Вам решать, на какой риск вы готовы пойти: если вы довольны тем, что мониторинг достаточно хорош, то во что бы то ни стало оставьте его открытым. Лично я бы отключил такую учетную запись или, по крайней мере, дал ей сложный, но читаемый пароль (тройки CVC хороши и их легко диктовать / запоминать, например, 'lef-tok-tar'. Или используйте последовательность слов a la XKCD) и тщательно отслеживать любые попытки доступа (успешные или нет) к нему.
Если это просто разрешения на чтение, я не могу думать о каком-либо важном риске, но вы можете убедиться, что используете новейшее / самое безопасное программное обеспечение FTP-сервера, чтобы быть в большей безопасности.
Вы можете создать сценарий на своем рабочем столе, чтобы включить / отключить учетную запись на рабочем столе.
Риск существует всегда, когда серверы находятся в открытом доступе. Другой способ немного снизить риск - запустить службу на нестандартном порту, например, на 8021. Есть ли у вас возможность сделать это?