Sono a rischio lasciando un account FTP di prova disponibile sul server?

Ho due istanze del server Filezilla su diverse connessioni WAN, entrambi mappando alla stessa directory / test sul file server.

Per validationre che i client hanno la connettività, ho un account di prova solo di lettura / list (ad es. Prova) con una semplice password che può essere data verbalmente tramite il telefono (ad es. Pass). Ciò consente di risparmiare un sacco di problemi quando si imbarchano nuovi client o debuggono problemi di instradamento.

Ho tentato di distriggersre l'account di prova quando non sono richiesti, ma questo è un po 'un inconveniente in quanto richiede l'accesso al server e può essere richiesto più volte alla settimana.

Quali rischi dovrei assumere se lascio l'account di prova abilitato con una password debole o facile da indovinare? Ci sono alcuni exploit noti che potrebbero essere usati per accedere o negare l'accesso al server?

Nota: il server è impostato su indirizzi IP autoban per 2 ore dopo 10 tentativi di accesso non riusciti. Il monitoraggio Syslog sul firewall è anche impostato su flag attività sospetta. Questo potrebbe essere esteso alla proibizione di IP cattivi al perimetro.

EDIT: ho citato FTP per opportunità ma i server sono in realtà impostati per richiedere FTPS con FTP non crittografato non consentito.

  • Devo utilizzare Firewalld o Iptables per Fail2ban in Centos 7?
  • disabilitare internet per utente su windows xp
  • Docker sicurezza di accesso remoto
  • Qual è la tua politica di conservazione del tuo indirizzo email?
  • Quanto pesa l'impostazione di bind-address di MySQL a 0.0.0.0?
  • Come posso interrompere la forza brutale con l'authentication http di base di IIS6?
  • Quale indirizzo IP utilizza il decstop remoto?
  • Come limitare Nginx Auth_Basic riesamina?
  • 4 Solutions collect form web for “Sono a rischio lasciando un account FTP di prova disponibile sul server?”

    Non sono sicuro che ci sia una risposta obiettiva. Dipende interamente da fattori quali il file server, la tua attività commerciale, se i nomi utente e le password vengono utilizzati altrove (ftp trasmette credenziali in modo chiaro), se si è soggetti a qualsiasi tipo di legislazione che richiede maggiore caucanvas (HIPAA, FERPA, PCI), ecc. Ciò ha detto, c'è sempre rischio, dipende solo da quanti rischi si sta bene.

    Ad esempio: se sei un fornitore e nessun dato cliente è consentito toccare il file server perché è segregato nel proprio sistema, puoi decidere che lasciare abilitato gli account ftp sia un rischio accettabile. Se sei una scuola elementare e il file server ha gradi e indirizzi degli studenti, probabilmente no. Se gli account ftp risiedono su un server web che prende carte di credito, non farlo.

    Breve risposta: disabilitarlo .

    Risposta più lunga: dipende dal livello di rischio con cui sei a tuo agio.

    Ci possono essere exploit che funzionano contro la versione del software che stai utilizzando o che non sono stati ancora scoperti, che potrebbero consentire l'accesso non autorizzato. Sta a te quanto rischio che tu sei disposto a prendere: se sei felice che il monitoraggio sia abbastanza buono, lasciatelo aperta. Personalmente disattivo un tale account o alless dare una password complessa ma leggibile (i tripletti CVC sono buoni e facili da dettare / ricordare, ad esempio "lef-tok-tar" o utilizzare una sequenza di parole a la XKCD) e monitorare fortemente tutti i tentativi di accesso (riusciti o less) ad esso.

    Se si tratta solo di autorizzazioni di lettura, non posso pensare a un rischio importnte, ma si potrebbe desiderare di assicurarsi di utilizzare il software server FTP più recente / più sicuro per essere sul lato più sicuro.

    Potresti voler creare uno script sul tuo desktop per abilitare / disabilitare l'account dal tuo desktop.

    Il rischio è sempre lì quando i server sono rivolti al pubblico, un altro modo per ridurre il rischio è un po 'di eseguire il servizio in una port non standard, ad esempio 8021. Avete la possibilità di farlo?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.