A primeira pergunta não é como protegê-lo, mas se ele deve estar rodando: especialistas em segurança explicam por que você realmente não deveria mais usar servidores FTP
FTP ainda é amplamente utilizado em milhões de servidores, principalmente devido a configurações de hospedagem padrão e à falta de revisão administrativa contínua.
Por que o FTP é um risco?
Servidores FTP, por sua natureza, transmitem dados – incluindo credenciais de login – em texto simples. Isso significa que qualquer pessoa interceptando o tráfego de rede pode facilmente visualizar essas informações confidenciais. Mesmo com a utilização de firewalls, a vulnerabilidade persiste.
Alternativas Seguras
Existem alternativas muito mais seguras para a transferência de arquivos, como:
- SFTP (SSH File Transfer Protocol): Utiliza criptografia SSH para proteger os dados durante a transferência.
- FTPS (FTP Secure): Adiciona uma camada de segurança TLS/SSL ao protocolo FTP.
- Serviços de armazenamento em nuvem: Oferecem transferência segura e recursos adicionais como versionamento e colaboração.
Desativando o FTP
Se você não precisa mais de um servidor FTP, a recomendação é desativá-lo completamente. A simples remoção do serviço reduz significativamente a superfície de ataque do seu sistema. Para aqueles que ainda precisam transferir arquivos, a migração para um protocolo mais seguro é crucial.
Fonte: Techradar.com
