我在不同的 WAN 连接上有两个 Filezilla 服务器实例,它们都映射到文件服务器上的同一个 /test 目录。
为了验证客户端是否具有连接性,我有一个只读/只列出测试帐户(例如 test),带有一个可以通过电话口头提供的简单密码(例如 pass)。这在加入新客户或调试路由问题时省去了很多麻烦。
我倾向于在不需要时禁用测试帐户,但这有点不方便,因为它需要登录到服务器并且每周可能需要多次。
如果我使用弱密码或易于猜测的密码启用测试帐户,我会承担什么风险(如果有的话)?是否有任何已知的漏洞可用于访问或拒绝访问服务器?
注意:服务器设置为在 10 次登录尝试失败后自动禁止 IP 地址 2 小时。防火墙上的系统日志监控也设置为标记可疑活动。这可以扩展到在外围禁止顽皮的 IP。
编辑:为了方便起见,我提到了 FTP,但服务器实际上设置为需要 FTPS,并且不允许使用未加密的 FTP。