Можно ли заблокировать FTP, если я использую SFTP который в ssh?

12
Dmitriy_2014
На сайте с 01.07.2014
Offline
146
564

Всем привет!

Подскажите, можно ли заблокировать стандартный порт FTP – 21, и удалить связанные с ним пакеты (Сервер FTP), если по сути я пользуюсь только SFTP который реализован через OpenSSH (Subsystem sftp internal-sftp)?

Вроде бы получается, что не FTP протокол, не его сервер, не особо то и нужен. Но не скажется ли это на работе в других местах, например, в файловом менеджере ISPmanager’е или, когда кто-то пытается скачать файл с сайта в виде архива и т.п.

Заранее всем спасибо за ответы!


LEOnidUKG
На сайте с 25.11.2006
Offline
1591
#1
Можете удалить. ISP на своих модулях работает, ей FTP нафиг не нужен.
✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
baas
На сайте с 17.09.2012
Offline
131
#2

ftp и ssh это разные протоколы.

Они не зависят друг от друга.

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
WebAlt
На сайте с 02.12.2007
Online
220
#3
Dmitriy_2014 :

Но не скажется ли это на работе в других местах...

Не скажется.

Промокод на скидку 25%: [ 64821976 ] на сайтах: [ https://firstvds.ru ] - виртуальные серверы; [ https://1dedic.ru ] - выделенные серверы; [ https://ispserver.ru ] - хостинг, VPS/VDS, выделенные и облачные серверы с полным администрированием.
FoxCloud
На сайте с 08.11.2016
Offline
63
#4
Здравствуйте!
Если вам не нужен FTP протокол на сервере у вас есть несколько вариантов для решения вопроса:

Вариант №1 - Отключить саму FTP службу.
- Найдите какая программа слушает у вас на 21 порту, выполнив команду ниже в SSH:
#netstat -lntup | grep 21
К примеру вы нашли: proftpd
- Остановите службу и отключите её из автозагрузки:
#systemctl stop proftpd
#systemctl disable proftpd

Команды выше для некоторых ОС могут немного отличатся.

Вариант №2 - закройте порт 21 через фаерволл
Зависит от вашего фаерволла. К примеру для iptables centos OS:
iptables -I INPUT 1 -p tcp --destination-port 21 -j DROP
service iptables save

Другие фаерволлы будут идентичны. Проверьте какой у вас установлен в ОС и посмотрите в поисковой системе, как внести блокировку.
FoxCloud (http://ru.foxcloud.net/)размещение в Европе / Америке / России. Услуги для любого проекта.
Metal_Messiah
На сайте с 01.08.2010
Offline
129
#5

> Но не скажется ли это на работе в других местах...

Если скажется - Вы это сразу заметите  когда что-то перестанет работать. Если есть прямой доступ к серверу по SSH / SFTP, то зачем держать FTP сервер, занимающий память, и собирающий сканеры портов словно мух?

anonymous, думай что говоришь и не забывай подписать отзыв :) Газета Сейчас (http://sejchas.pp.ua) - свежие новости на автомате
Dmitriy_2014
На сайте с 01.07.2014
Offline
146
#6
Metal_Messiah #:
Если скажется - Вы это сразу заметите  когда что-то перестанет работать. Если есть прямой доступ к серверу по SSH / SFTP, то зачем держать FTP сервер, занимающий память, и собирающий сканеры портов словно мух?

Так и я об этом же задумался, но как часто бывает ты что-то заблокировал, удалил что посчитал не нужным, а потом оказалось оно где-то там требуется и используется…

Всем спасибо за ответы!

Заблокирую 21 порт и остановлю работу или удалю сервис vsftpd, вроде не я, ни кто другой им все равно не пользуется, ну если что верну/возобновлю работу его. Да хотел спросить если я останавливаю сервис или удаляю программу, то по сути 21 порт больше ничего не принимает и перестает работать, ну то есть можно и не блокировать его в firewall’е?
suffix
На сайте с 26.08.2010
Offline
278
#7
Metal_Messiah #: зачем держать FTP сервер, занимающий память, и собирающий сканеры портов словно мух?

1. Вы правы - держать нет смысла

2. Просто для статистики - не брутят ftp (за годы многие тысячи IP в fail2ban в бан попали из-за брута ssh и ни одного за брут ftp (кроме случая когда я проверял правилно ли я правила бана настроил). Но лучше вообще конечно ftp не использовать.

Клуб любителей хрюш (https://www.babai.ru)
suffix
На сайте с 26.08.2010
Offline
278
#8
Dmitriy_2014 #:
ну то есть можно и не блокировать его в firewall’е?
Можно, но лучше заблокировать (просто на всякий случай :) )
Dmitriy_2014
На сайте с 01.07.2014
Offline
146
#9

Если утилита netstat и сканер портов nmap больше не отображает открытый порт, а при попытке подключения пишет: Не получается соединиться, это означает порт заблокирован без внесения правил в iptables?

Оффтоп:

Тут наткнулся на ролик про то как чувак брутфорсил вход админки какой-то штуки Jenkins при помощи утилиты Hydra, неужели это и вправду работает, самое забавное что он подобрал пароль из словаря, хотя я думаю он его из него же и взял для примера чтобы все получилось.

https://www.youtube.com/watch?v=P0aPPnXL_7k

 -------------------------------------------------------------------

Хотел еще все спросить, как в целом относятся хостинговые компании к тому что я использую сканеры портов, сканеры уязвимостей, ту же Hydra допустим и т.п. ну естественно для своего сайта, в целях проверки, посмотреть те же порты и т.п.?
Способ взлома и способы защиты сайта на примере Jenkins Server
Способ взлома и способы защиты сайта на примере Jenkins Server
  • 2019.09.25
  • www.youtube.com
Способ взлома и способы защиты сайта на примере Jenkins Server ВНИМАНИЕ: Неавторизованные взломы не законны!
suffix
На сайте с 26.08.2010
Offline
278
#10
Dmitriy_2014 #:
Хотел еще все спросить, как в целом относятся хостинговые компании к тому что я использую сканеры портов, сканеры уязвимостей, ту же Hydra допустим и т.п. ну естественно для своего сайта, в целях проверки, посмотреть те же порты и т.п.?

Забанят и деньги не вернут. И правильно сделают - Вам надо заранее хостера предупредить что собираетесь сами свой собственный сервер протестировать на безопасность.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий