¿Cómo aseguro mi servidor?

Los servidores FTP siempre son vulnerables a ataques de personas no autorizadas, y se deben tomar una serie de medidas para minimizar los riesgos de que esto ocurra: 1. Un buen firewall es la primera línea de defensa para la seguridad, y debe ser su primer recurso para denegar/permitir el acceso a ciertas direcciones IP. 2. Si su servidor no necesita ser accesible desde Internet, asegúrese de que solo sea accesible internamente. Si no es accesible externamente, los únicos ataques pueden provenir desde dentro de su organización, reduciendo en gran medida el riesgo. 3. Utilice las capacidades de filtrado de IP de CompleteFTP para permitir solo las direcciones IP que desee (si esto es posible). 4. Asegúrese de que el auto-baneo esté configurado correctamente (por ejemplo, los valores predeterminados) para prevenir ataques de diccionario en las contraseñas. 5. Revise regularmente los archivos de registro para detectar intrusiones no deseadas y tome medidas correctivas (como prohibir direcciones IP). 6. Desactive los protocolos que no se están utilizando, por ejemplo, si solo está ejecutando un servidor SFTP, desactive FTP, FTPS y SCP. 7. Desactive la función de usuarios automáticos de Windows, para que solo se permita a los usuarios explícitamente permitidos. 8. Para SFTP desactive la autenticación por contraseña, y solo permita la autenticación por clave pública. Esto significa que los usuarios deben tener claves privadas válidas y tener sus claves públicas registradas en el servidor. Esto no siempre es posible, por supuesto. 9. Para SFTP desactive el acceso al terminal SSH. Esto está desactivado por defecto. El acceso al terminal SSH permite a los usuarios de Windows que tienen esta función habilitada ejecutar casi cualquier programa o comando DOS, y es potencialmente un agujero de seguridad significativo.