Re: [問題] 公司網路分享器設定

看板NetSecurity (資安資訊安全)作者f8y387512 (疾風醬)時間11年前 (2014/01/14 00:37)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串3/3 (看更多)

※ 引述《caiarno777 (搞的我都傻了)》之銘言： : 試著回應討論討論 : ※ 引述《NinJa (fine~)》之銘言： : : 大家好 : : 我們公司想要架一個FTP讓外部網路能夠上傳檔案(暫不考慮租用外面的server) : : 想請問開放FTP與網頁port會不會不安全 : : 詳細情況是這樣的 : : 公司有分A地點與B地點兩個地方用的是不同的IP(都是分別跟中華電信牽的網路) : : 因為email有檔案大小的限制 : : 所以想要在A地點設置一個FTP server 讓B地點員工能夠上傳 : : 但是A地點內部有資料庫擔心如果開放了FTP的port之後會不會有被攻擊的危險? : : 又想讓B地點的員工能用網頁直接看資料庫網頁(A地點內部有用php寫一個查詢網頁) : : 想請問的是 : : 1.A地點開放FTP與網頁 port是否危險 : : 2.聽朋友說可以設定限制某個ip才能連線是否可以避免1.的疑慮 : : 3.或是把FTP架設在B地點有辦法同個IP分享器底下不與其他電腦連結嗎(網芳) : : 因為B地點常有電腦中毒怕受到影響 : : 以上問題請教各位大大還是有更理想的解決方法也請不吝賜教謝謝! : 1.開放FTP一定有風險存在，只是風險程度到哪？ : 　而你提到的危險，是指？FTP入侵，然後公司資料外洩? : 還是FTP入侵接著公司內部網路跟資料被偷被破壞? : 　　 : 2.是可行的，也可以降低風險 : 3.看起來是避免掉A地方，不小心中毒 : 先對於貴公司目前的需求，需要一個FTP或檔案伺服器，提供內外部上下傳使用 : A地點有資料庫主機，B地點常中毒 : 開放主機是一定有所風險，只是風險程度需要評估一下跟確定內容 : 不過看你的問題，我也不知道上傳的檔案會多大 : 跟其機密性到甚麼程度 : 感覺起來，AB兩個點都能隨意上網 : 主機開放在網路上就有一定風險，只是風險程度跟接受程度 : 若是機密檔案要上傳，FTP還要另外去限制上傳檔案類型等..... : 建議，先確定好上傳的檔案有無機密性資料 : 再評估看看怎麼做方便吧 : 不然FTP開放，其實也還好 : 反而帳號密碼的設定跟常見的安全性更新落實 : 不知道有沒有回答道你的問題.. : 有疑問在討論討論.. 可以嘗試著考慮使用，SFTP(加密傳輸&可用SSH金鑰登入) 並限定 VPN Server IP 才能連線至SFTP (VPN Server可再綁一份SSL憑證驗證) 可以在更小心做個Hotspot弄個字符驗證，避免電腦中毒後程式進去Try，一分鐘內錯誤達五次就封掉IP一段時間，並將VPN Server僅開放台灣IP可連線 http://rms.twnic.net.tw/twnic/Resources-non.htm 可以由上面網址查詢網段範圍，並列入防火牆允許/阻擋清單中，整麼實作請參考鳥哥的私房菜，或去Linux版詢問。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.133.61.221