How do I secure my server?

Os servidores FTP são sempre vulneráveis a ataques de pessoas não autorizadas, e várias medidas devem ser tomadas para minimizar os riscos de isso ocorrer: 1. Um bom firewall é a primeira linha de defesa para a segurança e deve ser seu primeiro recurso ao negar/permitir acesso a determinados endereços IP. 2. Se o seu servidor não precisa ser acessível pela Internet, certifique-se de que ele seja acessível apenas internamente. Se não for acessível externamente, os únicos ataques podem ser de dentro da sua organização, reduzindo significativamente o risco. 3. Use as capacidades de filtragem de IP do CompleteFTP para permitir apenas os endereços IP que você deseja (se isso for possível). 4. Certifique-se de que o bloqueio automático esteja configurado corretamente (por exemplo, os padrões) para evitar ataques de dicionário em senhas. 5. Revise regularmente os arquivos de log para intrusões indesejadas e tome medidas corretivas (como banir endereços IP). 6. Desative protocolos que não estão sendo usados, por exemplo, se você estiver executando apenas um servidor SFTP, desative FTP, FTPS e SCP. 7. Desative o recurso de usuários automáticos do Windows, para que apenas usuários explicitamente permitidos sejam permitidos. 8. Para SFTP, desative a autenticação por senha e permita apenas a autenticação por chave pública. Isso significa que os usuários devem ter chaves privadas válidas e ter suas chaves públicas registradas no servidor. Isso nem sempre é possível, é claro. 9. Para SFTP, desative o acesso ao terminal SSH. Isso é desativado por padrão. O acesso ao terminal SSH permite que usuários do Windows que tenham esse recurso habilitado executem quase qualquer programa ou comando DOS, e é potencialmente uma falha de segurança significativa.