HansaUser hat geschrieben:...aber wenn ich nur einen Port öffne, gibt es dann ein Sicherheitsproblem?
Mit nur einem Port kommt keine Datenübertragung zustande. Der Port 21 dient ausschließlich dem Verbindungsaufbau.
Es existieren zwei
FTP-Methoden, vovon eigentlich nur passives FTP funktioniert, wenn beide (Server und Client) per NAT an das Internet angebunden sind. Das "Sicherheitsproblem" besteht eigentlich eher darin, überhaupt einen FTP-Server an Port 21 laufen zu lassen. Es gibt einfach zu viele Spinner da draussen, die regelmäßig alle IP-Adressen an den Standardports scannen, um zu versuchen, z. B. einen FTP-Server zu finden und zu knacken. Sei es durch
Brut-Force-Methoden oder durch Ausnutzumg von Schwachstellen des FTP-Dienstes.
Zumindest aber, sollte man FTP über SSL oder zumindest FTP über TLS einrichten, wenn man schon am öffentlichen Netz hängt.
Interpunktion und Orthographie dieses Beitrages sind frei erfunden. Ähnlichkeiten mit bestehenden oder künftigen Rechtschreibregeln sind nicht beabsichtigt und rein zufällig.