Dicas básicas de proteção para FTP Server
29, agosto, 2010
Sem comentários
Olá pessoal,
Nesse post quero dar dicas para ter um servidor de FTP mais seguro, são dicas simples, que você já pode fazer a partir de agora, depois faço um mais avançado.
- Nunca deixe o FTP anônimo habilitado, a não ser que a finalidade do seu FTP seja distribuir arquivos dessa maneira. Se for, e você tiver um outro FTP com acesso restrito, crie dois FTP’s, um anônimo e outro mais seguro;
- Nunca esqueça de renomear o login de administrador do servidor, é algo óbvio, mas quase ninguém faz. É uma segurança não somente de FTP, mas para todos os tipos de ataques que utilizam brute force. Assim que instalar o servidor, troque o nome do usuário e reinicie o servidor (é necessário reiniciar, se não vai ficar apresentando erros);
- Monitore sempre os FTP’s criados no servidor, e remove os que não estão mais em uso. Se o FTP é somente para a rede interna, e você utiliza AD, faça o proveito disso, e configure o FTP para utilizar o AD, se algum colaborador deixar a equipe, basta desabilitar o usuário;
- Sempre configure o usuário do FTP para conectar apenas no diretório que ele precisa, já vi alguns FTP’s onde o usuário logava, listava dezenas de diretórios em vez de apenas o que ele tinha permissão.
Por enquanto as dicas são essas, se eu for lembrando de mais algumas irei postando aqui. Se você tem dicas, post no comentário que irei publicar aqui. Até mais!
Categories: IIS