Amatör bir internet sitesini barındırmak için bile olsa sunucu için güvenlik önlemleri almaya çalışmak zor bir işmiş, sadece işin ftp boyutuyla bile ilgilenirken kocaman kalede ufacı kaleci gibi hissettim kendimi. Kendi adıma filezilla programının server tarafında aldığım güvenlik önlemleri şunlar oldu:
- Çok fazla (10 kez) hatalı parola girilme denemesi olması durumunda ip'yi blokla
- Bağlantı kurabilecek ip adreslerini baştan belirledim, bu ip adresleri dışında kimse ftp ile sunucuyla bağlantı kuramamalı
- Ftp'nin hangi portu kullandığını bulmaları muhtemelen çok zor değildir ama ben yine de default (varsayılan) portu değiştirdim
- Elbette tüm parolalı işlemlerde olduğu gibi uzun ve özel karakterlerden oluşan bir şifre belirledim
- FTTP yapılandırmasını henüz yapmadım ama yapılacaklar listemde bekliyor
- Hoşgeldin mesajını kaldırdım
- Kullanıcı izinlerini sadece okuma olarak güncelledim, olası bir üzerine yazma ya da silme işlemi gerçekleşmemeli
- Saldırıları gözlemlemek ve takip edebilmek için logging özelliğini aktive ettim
Alılabilecek başka güvenlik önlemleri aklına gelen varsa burada paylaşım yapabilirsek faydalı olur.