¿Cómo asegurar el FTP de mi sitio web?

No puedes asegurar FTP. Quítelo y reemplácelo con una alternativa segura como SFTP si necesita una transferencia de archivos. La forma en que ha formulado la pregunta implica que no tiene una necesidad válida, que probablemente esté activada de forma predeterminada.

Dependiendo de lo que estés ejecutando, 'rpm -e pure-ftpd' o 'dpkg -r pure-ftpd' podrían hacer por ti.

FTP es un protocolo muy antiguo y ya no se recomienda ya que las credenciales se transmiten en texto sin formato y se pueden leer detectando el tráfico de red.

Si no lo necesita, debería desinstalarlo o puede bloquear este puerto con un firewall. En Linux, puede usar iptables para bloquear todo el tráfico a este puerto de la siguiente manera:

iptables -A INPUT -p tcp --dport 21 -j DROP

También debe escanear su host en busca de otros puertos abiertos que no necesita. Puedes hacerlo con nmap:

nmap mydomain.com

Si nmap enumera los puertos como abiertos que no necesita, puede bloquear el tráfico a esos puertos similares al comando giben de iptables anterior. Simplemente reemplace el 21 con el número de puerto apropiado.

Para repetir Gowenfawr, si no lo necesita, desactívelo / desinstálelo. Sin embargo, si necesita FTP, hay algunas cosas que puede hacer para controlar el acceso.

• Revise la configuración de FTP para asegurarse de que los permisos sean tan granulares como sea posible. Mire los derechos de usuario de ftp para ver qué directorios están permitidos para esos usuarios. Limítalos lo más posible.
• Si las personas que acceden a su sistema a través de FTP provienen de redes o IP conocidas, puede limitar el acceso al puerto 21 a través de reglas de firewall (si está ejecutando un firewall basado en host) o muchos paquetes de FTP le permiten limitar el acceso mediante IP.
• Modifique su mensaje de conexión para que proporcione la menor cantidad de información posible, es probable que solo desee un mensaje que diga en este sentido: solo acceso autorizado, etc ...
• Revise sus registros de ftp periódicamente, busque actividades inusuales (cantidad de cargas / descargas, tamaño de las cargas / descargas).

Por lo general, su servidor ftp se puede usar para filtrar datos (si ha deseado datos en su sistema), para alojar archivos para su distribución a otros (usando su ancho de banda / almacenamiento), o un punto de paso para extraer datos de un sitio pirateado.

Si bien la falta de SSL / TLS u otra seguridad de transporte es definitivamente un problema, es importante tener en cuenta que aquí no hay nada que sugiera que su servidor Pure-FTP esté mal configurado. Debe ver este aviso antes de autenticarse en el servidor (nombre de usuario / contraseña). Puede que valga la pena comprobar que no puede iniciar sesión escribiendo "Anónimo" en este mensaje.

Como lo señalaron @gowenfawr y @DanielE, la única cosa real que obviamente es insegura sobre su escenario en la falta de cifrado y verificación de integridad. Esto significa que existe la posibilidad de que terceros malintencionados revisen los datos o las credenciales que envíe, y no puede estar seguro de que esté hablando directamente con su servidor ( man-in-the-middle ). No me malinterpretes, esto es un grave defecto. En este caso, reemplace su servidor FTP con SFTP o FTPS .

El otro problema podría ser que, si está ejecutando un servidor FTP que realmente no necesita, entonces está aumentando innecesariamente su superficie de ataque general, lo que lo pone en un mayor riesgo de compromiso. En este caso, desinstale Pure-FTP.