作者f8y387512 (疾风酱)
标题Re: [问题] 公司网路分享器设定
时间Tue Jan 14 00:36:52 2014
※ 引述《caiarno777 (搞的我都傻了)》之铭言:
: 试着回应讨论讨论
: ※ 引述《NinJa (fine~)》之铭言:
: : 大家好
: : 我们公司想要架一个FTP让外部网路能够上传档案(暂不考虑租用外面的server)
: : 想请问开放FTP与网页port会不会不安全
: : 详细情况是这样的
: : 公司有分A地点与B地点两个地方 用的是不同的IP(都是分别跟中华电信牵的网路)
: : 因为email有档案大小的限制
: : 所以想要在A地点设置一个FTP server 让B地点员工能够上传
: : 但是A地点内部有资料库 担心如果开放了FTP的port之後 会不会有被攻击的危险?
: : 又想让B地点的员工能用网页直接看资料库网页(A地点内部有用php写一个查询网页)
: : 想请问的是
: : 1.A地点开放FTP与网页 port是否危险
: : 2.听朋友说可以设定限制某个ip才能连线 是否可以避免1.的疑虑
: : 3.或是把FTP架设在B地点 有办法同个IP分享器底下不与其他电脑连结吗(网芳)
: : 因为B地点常有电脑中毒 怕受到影响
: : 以上问题请教各位大大 还是有更理想的解决方法也请不吝赐教 谢谢!
: 1.开放FTP一定有风险存在,只是风险程度到哪?
: 而你提到的危险,是指?FTP入侵,然後公司资料外泄?
: 还是FTP入侵接着公司内部网路跟资料被偷被破坏?
:
: 2.是可行的,也可以降低风险
: 3.看起来是避免掉A地方,不小心中毒
: 先对於贵公司目前的需求,需要一个FTP或档案伺服器,提供内外部上下传使用
: A地点有资料库主机,B地点常中毒
: 开放主机是一定有所风险,只是风险程度需要评估一下跟确定内容
: 不过看你的问题,我也不知道上传的档案会多大
: 跟其机密性到甚麽程度
: 感觉起来,AB两个点都能随意上网
: 主机开放在网路上就有一定风险,只是风险程度跟接受程度
: 若是机密档案要上传,FTP还要另外去限制上传档案类型等.....
: 建议,先确定好上传的档案有无机密性资料
: 再评估看看怎麽做方便吧
: 不然FTP开放,其实也还好
: 反而帐号密码的设定跟常见的安全性更新落实
: 不知道有没有回答道你的问题..
: 有疑问在讨论讨论..
可以尝试着考虑使用,SFTP(加密传输&可用SSH金钥登入)
并限定 VPN Server IP 才能连线至SFTP (VPN Server可再绑一份SSL凭证验证)
可以在更小心做个Hotspot弄个字符验证,避免电脑中毒後程式进去Try,
一分钟内错误达五次就封掉IP一段时间,并将VPN Server仅开放台湾IP可连线
http://rms.twnic.net.tw/twnic/Resources-non.htm
可以由上面网址查询网段范围,并列入防火墙允许/阻挡清单中,
整麽实作请参考鸟哥的私房菜,或去Linux版询问。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.133.61.221