Egy NAS FTP-re használata mennyire biztonságos?

"Egy NAS FTP-re használata mennyire biztonságos?"

Ha csak a helyi hálózaton van - ahova nem engedsz fel akárkit - egy friss, jól beállított FTP szerver alapvetően védett.

Ha kiengednéd a netre, akkor viszont:

- ne az alapértelmezett porton tedd, mert úgy könnyen rátalálnak

- ne hagyományos FTP-t hanem titkosított FTPS-t (FTP over SSL) vagy inkább SFTP-t (SSH File Tranfer protocol) használj

- és/vagy tedd az egészet VPN-szerver mögé - így egy plusz autentikációs és titkosítási réteg mögé rakhatod az egészet

- az FTP-t használó felhasználót korlátozd: csak a saját könyvtárát írhassa/olvashassa (chroot)

- vannak lehetőségek arra is, hogy a sikertelen próbálkozókat letíltod a szerverről (fail2ban)

- ha van lehetőséged, elszeparálhatod az egészet például konténerizációval (Docker, LXC) - így ha hozzáférnek az FTP-szerverhez, a NAS többi részét nem tudják piszkálni

"Melyik olcsó NAS-t ajánlanátok?"

Konkrét típust nem ajánlok, de két fő irányvonal van:

- vagy gyári, előre összerakott NS-t veszel, amire fel van rakva egy saját gyári rendszer, csak merevlemezt kell bele rakni és működik

- vagy szerzel egy leselejtezett PC-t/egylapkás minigépet (Raspberry Pi)/összeraksz egyet és arra

* vagy felraksz egy NAS-ra kihegyezett operációs rendszert (XigmaNAS, TrueNAS, OpenMediaVault)

* vagy magad állítod össze egy csak a legszükségesebb csomagokat tartalmazó Linux- (Debian Netinstall, Ubuntu Server,...) vagy BSD (FreeBSD) rendszerből

Biztonságos.

FTPS módban TLS-el. De valóban a külső port ne 21 legyen hanem valahol 3000 felett. A másodlagos port tartományt is leszűkítheted ha túl bő de azok portja ugyanaz legyen kívül belül.

Javaslok egy Synology nast.

Nyilván a tucatnyi alkalmi ügyfeled, barátod ismerősödet ne terheld VPN el mert akkor nem fognak elérni.